A VPC é uma oferta de nuvem pública que permite que a empresa estabeleça seu próprio ambiente de computação semelhante a uma nuvem privada em uma infraestrutura de nuvem pública compartilhada. A VPC oferece à empresa a capacidade de definir e controlar uma rede virtual, isolada logicamente de todos os outros locatários da nuvem pública, criando um local privado e seguro na nuvem pública.
Imagine que a infraestrutura dos provedores de nuvem seja um prédio de apartamentos residenciais com várias famílias morando nele. Ser inquilino da nuvem pública é semelhante a compartilhar um apartamento com alguns colegas de quarto. Por outro lado, ter uma VPC é como ter seu próprio condomínio privado. Ninguém mais tem a chave, e ninguém pode entrar no espaço sem a sua permissão.
O isolamento lógico da VPC é implementado por meio de funções de rede virtual e recursos de segurança que proporcionam ao cliente empresarial o controle granular sobre quais endereços IP ou aplicações podem acessar recursos específicos. É análogo aos controles "friends-only" ou "público/privado" nas contas de mídia social usadas para restringir quem pode ou não ver seus posts públicos.
As VPCs são uma abordagem que oferece o "melhor de dois mundos" para a computação em nuvem. Elas oferecem aos clientes muitas das vantagens das nuvens privadas, além de utilizarem os recursos e as economias da nuvem pública. Veja a seguir alguns dos principais recursos do modelo VPC:
Os principais recursos de cada VPC se traduzem prontamente em um benefício para ajudar a sua empresa a alcançar agilidade, maior inovação e crescimento mais rápido.
Na VPC, você pode implementar recursos de nuvem em sua própria rede virtual isolada. Esses recursos de nuvem, também conhecidos como instâncias lógicas, enquadram-se em três categorias.
A maioria dos aplicativos atuais foi criada com uma arquitetura de três camadas, composta pelas seguintes camadas interconectadas:
Para criar uma arquitetura de aplicativo de três camadas na VPC, você atribui a cada camada sua própria sub-rede, o que dará a ela seu próprio intervalo de endereços IP. Cada camada é atribuída automaticamente ao seu próprio ACL exclusivo.
Para ver uma explicação mais detalhada sobre como criar essa arquitetura em uma VPC e nela implementar aplicativos, leia a postagem do blog “Virtual Private Cloud: The Tech and the Test".
As VPCs conseguem altos níveis de segurança criando réplicas virtualizadas dos recursos de segurança utilizados para controlar o acesso aos recursos hospedados em data centers tradicionais. Com esses recursos de segurança os clientes podem definir redes virtuais em partes logicamente isoladas da nuvem pública e controlar quais endereços IP têm acesso a quais recursos.
Dois tipos de controles de acesso à rede abrangem as camadas de segurança da VPC:
A rede virtual privada (VPN) faz com a Internet pública uma conexão tão segura quanto a conexão com a rede privada, criando um túnel criptografado através do qual as informações viajam. Você pode implementar uma VPN-as-a-Service (VPNaaS) em sua VPC para estabelecer um canal de comunicação seguro entre sites, entre sua VPC e seu ambiente no local ou outro local. Com uma VPN é possível conectar sub-redes em várias VPCs para que funcionem como se estivessem em uma única rede.
A nuvem privada e a nuvem privada virtual são, às vezes, e erroneamente, utilizadas de forma intercambiável. Na verdade, a nuvem privada virtual é, na verdade, uma oferta de nuvem pública . A nuvem privada é um ambiente de nuvem de locatário único, de propriedade, operado e gerenciado pela empresa e hospedado mais comumente no local ou em um espaço ou instalação dedicada. Já a VPC é hospedada em arquiteturas multilocatário, mas os dados e as cargas de trabalho de cada cliente são separados logicamente dos dados de todos os outros locatários. O provedor de nuvem é responsável por garantir esse isolamento lógico.
A nuvem privada virtual é um conceito de inquilino único que oferece a oportunidade de criar um espaço privado dentro da arquitetura da nuvem pública. A VPC oferece maior segurança do que as ofertas tradicionais de nuvem pública de vários inquilinos, mas permite que os clientes aproveitem a alta disponibilidade, a flexibilidade e a efetividade em custo da nuvem pública. Em alguns casos, pode haver maneiras diferentes de escalar a VPC e uma conta de nuvem pública. Por exemplo, pode haver volumes de armazenamento adicionais disponíveis apenas em blocos de um determinado tamanho para VPCs. Nem todos os recursos de nuvem pública são disponibilizados em todas as ofertas de VPC.
Para consultar as respostas para algumas das dúvidas mais comuns sobre nuvens virtuais privadas, leia "FAQs sobre VPC."
Os vários provedores de nuvem podem oferecer diversos modelos de preços em suas ofertas de VPC. É comum que os recursos de VPC individuais, como balanceadores de carga, VSIs ou armazenamento, sejam precificados separadamente. É comum também que as cobranças para transferência de dados sejam aplicadas com base no volume, mas alguns provedores de nuvem não cobram pelas transferências de dados em redes privadas.
Para encontrar a oferta de VPC cujo modelo de preços seja mais adequado para as suas necessidades de negócios, é vital levar em consideração os requisitos dos aplicativos que você pretende implementar. Eles envolvem processamento intensivo de informações? Eles precisarão de grandes quantidades de memória e CPU? Ou são mais equilibrados no que diz respeito ao uso de CPU, armazenamento e memória? Responder a essas perguntas com precisão ajuda a prever suas necessidades de uso, o que por sua vez permite estimar os possíveis custos na comparação das opções.
Capacidade de computação altamente escalável, de locatário único e de vários locatários, que você pode iniciar rapidamente para obter o máximo isolamento e controle da rede.
O IBM Cloud® with Red Hat oferece segurança líder de mercado, escalabilidade empresarial e inovação aberta para aproveitar todo o potencial da nuvem e da IA.
O IBM Cloud® Direct Link é um serviço de nuvem criado para proteger e acelerar a transferência de dados entre a infraestrutura privada e a IBM Cloud®.
A computação em nuvem permite que você "se conecte" à infraestrutura via internet e utilize os recursos de computação sem instalá-los e mantê-los no local.
Saiba como as redes de computadores funcionam, a arquitetura utilizada para projetar redes e como protegê-las.
A virtualização é um processo que permite o uso mais eficiente do hardware do computador físico e é a base da computação em nuvem.