何謂虛擬私有雲 (VPC)?

虛擬私有雲 (VPC) 是公有雲產品,可讓企業在共用的公有雲基礎架構上建立類似專屬私有雲的運算環境。VPC 讓企業能夠定義和控制從邏輯上與所有其他公有雲租戶分離的虛擬網路,以便在公有雲上建立私密安全的地方。

試想看看,雲端供應商的基礎架構就像多人共居的混合住宅大樓。公有雲租戶就像是共用這個公寓的室友。反過來說,擁有 VPC 就像有棟自己的私人公寓,其他人都沒有您家的鑰匙,未經您的允許,沒有人可以進入這個空間。

使用虛擬網路功能和安全特性來實作 VPC 的邏輯隔離功能,可讓企業客戶精細掌控哪些 IP 位址或應用程式可以存取特定資源。這類似於社群媒體帳戶上僅限朋友或公開/隱藏的控制功能,可以限制查看公開貼文的對象。

VPC 的優勢是什麼?

VPC 可以提供:

  • 敏捷性:控制虛擬網路的大小,並在業務需要時部署雲端資源。您可以動態並即時地擴充這些資源。
  • 適用地區:冗餘資源及高容錯的可用性區域架構,能確保應用程式及工作負載享有高可用性。
  • 安全性:因為 VPC 是一個邏輯隔離的網路,所以您的資料和應用程式將不會與雲端供應商的其他客戶共用空間或混合使用。您可以完全掌控資源和工作負載的存取方式,以及存取的對象。
  • 價格實惠:VPC 客戶可善用公有雲的成本效益,例如節省硬體成本、人力時間及其他資源。

VPC 的商業效益是什麼?

VPC 的商業效益包括:

  • 業務成長靈活:因為雲端基礎架構資源可以動態部署,包括虛擬伺服器儲存設備網路,讓 VPC 客戶能輕鬆因應業務需求變化。
  • 客戶滿意:在現今「持續運作不中斷」的數位企業環境中,客戶期待運作時間要接近 100% 的比率。VPC 環境的高可用性有助於實現可靠的線上體驗,培養客戶忠誠度並提高品牌信任度。
  • 降低資料整個生命週期中的風險:VPC 在實例或子網路層次(或兩者)上享有高安全水準。讓您能從容放心,進一步提高客戶信賴感。
  • 享有更多資源,引導企業邁向創新:隨著成本降低和內部 IT 團隊雜事減少,您可以專心追求關鍵業務目標並發揮核心能力。

VPC 的安全性是什麼?

VPC 會建立安全特性的虛擬化抄本,藉此控管傳統資料中心中的資源存取權,進而達到高安全水準。這些安全特性可讓客戶在邏輯隔離的公有雲中定義虛擬網路,以及控制不同 IP 位址可存取的資源。

兩種類型的網路存取控制都包含 VPC 安全層:

  • 存取控制清單 (ACL):ACL 是限制 VPC 內特定子網路存取對象的規則清單。子網路是 VPC 的一部分或分支;ACL 會定義授權存取 VPC 的一組 IP 位址或應用程式。
  • 安全群組:有了安全群組時,您就能建立資源群組(可能位於多個子網路中),並為其指派統一存取規則。例如,如果三個不同的子網路中有三個應用程式,然後您想讓它們變成網際網路公開模式,那麼就能將其放在相同的安全群組中。安全群組的作用就像虛擬防火牆一樣,會控制傳輸至虛擬伺服器的資料流量,不論其所在子網路為何。

我能否將我的 VPC 連接至其他 IBM Cloud 工作負載?

可以。您可以從每個區域中的一個 VPC,設定 IBM Cloud® Classic 基礎架構的存取權。如需相關資訊,請參閱設定標準基礎架構的存取權

子網路的大小能否在建立之後變更?

不能。在建立子網路之後,大小就無法調整了。

VPC 名稱中的字元數限制為何?

目前上限為 100 個字元。如果超出上限,就可能會收到「內部錯誤」訊息。

我的任何 VPC 資源名稱能否以數字開頭?

不能。雖然名稱可以包含數字,但是必須以字母開頭。

名稱中有字元使用的限制嗎?

有。使用者介面禁止使用連續的雙破折號、底線及句點,作為虛擬伺服器實例 (VSI) 名稱的一部份。

在建立封包閘道 (PGW) 期間,我是否需要保留浮動 IP 位址,或系統會自動保留?當我查詢所有浮動 IP 位址時,會看到該浮動 IP 位址嗎?

如果未指定現有的浮動 IP 位址,則 VPC 應用程式設計介面 (API) 會自動建立浮動 IP 位址與公用閘道。而且是的,該浮動 IP 位址會顯示在清單中。

誰會強制執行 VPC 每個區域只能有一個公用閘道?

VPC API 服務會強制執行此限制。

如何取得 VPC 的「雲端資源名稱 (CRN)」?

若要取得 VPC 的 CRN,請按一下 IBM Cloud 主控台中的功能表 > 資源清單。展開 VPC 基礎架構以列出您的 VPC。選取 VPC,然後按一下狀態項目,以檢視其詳細資料。使用圖示複製 CRN,並在所需的位置貼上。

開始使用

探索適合的選項,瞭解如何立即開始在 IBM Cloud 上建立自己的虛擬私有雲。