常見問題 (FAQ)

何謂虛擬私有雲 (VPC)?

虛擬私有雲 (VPC) 是一種公有雲供應項目,可讓企業在共用的公有雲基礎架構上自行建立類似私有雲的運算環境。 VPC 讓企業能夠定義及控制邏輯上與所有其他公有雲承租戶相隔離的虛擬網路,從而在公有雲上建立一個專用且高度安全的地方。

VPC 的優勢是什麼?

VPC 可協助您控制虛擬網路的大小,並在您的企業有需要時部署雲端資源。 它是由備援資源和高度容錯的可用性區域架構所支援。 而且由於 VPC 是一種邏輯隔離網路,您的資料和應用程式將不會與雲端提供者的其他客戶共用空間或混合使用。 最後,VPC 可協助您充分利用節省下來的硬體成本和人力時間。

VPC 的商業效益是什麼?

在您適應商業需要的變化時,VPC 可提供彈性的業務成長。 在數位世界中,客戶預期的執行時間接近 100%。 VPC 環境的高可用性可支援此目標。 VPC 在實例層次、子網路層次或兩個層次同時提供很高的安全等級,藉此降低整個資料生命週期的風險。 隨著成本降低且對內部 IT 團隊的需求減少,您可以將精力集中在商業創新上。

VPC 的安全性多高?

VPC 透過建立安全特性的虛擬化抄本來達到高階安全性,這些抄本可控制對傳統資料中心內部資源的存取權。 您可以在公有雲的邏輯隔離部分中定義虛擬網路。 您可以控制哪些 IP 位址可以存取哪些資源。

存取控制清單 (ACL) 用於限制誰可以存取 VPC 中特定子網路的規則清單。 ACL 定義獲得子網路存取權的 IP 位址或應用程式集。

您可以建立資源群組,這些資源群組可位於多個子網路中,而且可以為其指派統一存取規則。 安全群組的作用就像虛擬防火牆一樣,它會控制傳輸至虛擬伺服器的資料流量,不論其位在哪個子網路。

我能否將我的 VPC 連接至其他 IBM Cloud 工作負載?

可以。 您可以從每個區域的一個 VPC 設定 IBM® Cloud Classic Infrastructure 的存取權。

如何設定 Classic Infrastructure 的存取權

在建立子網路之後,是否可以變更子網路的大小?

不可以。 在建立子網路之後,其大小就無法調整了。

VPC 名稱中的字元數限制為何?

目前上限為 100 個字元。 如果超出上限,就可能會收到「內部錯誤」訊息。

我的 VPC 資源名稱能以數字做為開頭嗎?

不可以。 雖然名稱可以包含數字,但是必須以字母做為開頭。

VPC 資源名稱是否有限制可以使用的字元?

是的。 使用者介面禁止以連續的雙破折號、底線及句點作為虛擬伺服器實例 (VSI) 名稱的一部分。

在建立封包閘道期間,是否需要保留浮動 IP 位址?

如果未指定現有的浮動 IP 位址,則 API 會自動建立浮動 IP 位址與公用閘道。 當您查詢所有浮動 IP 位址時,將會顯示浮動 IP 位址。

VPC 的每個區域只能有一個公用閘道的規則由何者負責強制執行?

VPC API 服務會強制執行此限制。

如何取得 VPC 的雲端資源名稱 (CRN)?

若要取得 VPC 的 CRN,請從 IBM Cloud 主控台按一下功能表 > 資源清單。 展開 VPC 基礎架構以列出您的 VPC。選取 VPC,然後按一下狀態項目,以檢視其詳細資料。使用圖示複製 CRN,並在所需位置貼上。