A VPC é uma oferta de nuvem pública que permite que a empresa estabeleça seu próprio ambiente de computação semelhante a uma nuvem privada em uma infraestrutura de nuvem pública compartilhada. A VPC oferece à empresa a capacidade de definir e controlar uma rede virtual, isolada logicamente de todos os outros locatários da nuvem pública, criando um local privado e seguro na nuvem pública.

Imagine que a infraestrutura dos provedores de nuvem seja um prédio de apartamentos residenciais com várias famílias morando nele. Ser inquilino da nuvem pública é semelhante a compartilhar um apartamento com alguns colegas de quarto. Por outro lado, ter uma VPC é como ter seu próprio condomínio privado. Ninguém mais tem a chave, e ninguém pode entrar no espaço sem a sua permissão.

O isolamento lógico da VPC é implementado por meio de funções de rede virtual e recursos de segurança que proporcionam ao cliente empresarial o controle granular sobre quais endereços IP ou aplicações podem acessar recursos específicos. É análogo aos controles "friends-only" ou "público/privado" nas contas de mídia social usadas para restringir quem pode ou não ver seus posts públicos.

Descubra como a IBM pode ajudar você em sua jornada na VPC.

As VPCs são uma abordagem que oferece o "melhor de dois mundos" para a computação em nuvem. Elas oferecem aos clientes muitas das vantagens das nuvens privadas, além de utilizarem os recursos e as economias da nuvem pública. Veja a seguir alguns dos principais recursos do modelo VPC:

• Agilidade: controle o tamanho da sua rede virtual e implemente recursos de nuvem sempre que sua empresa precisar deles. Você pode escalar esses recursos de maneira dinâmica e em tempo real.
  
  
• Disponibilidade: recursos redundantes e arquiteturas de zona de disponibilidade altamente tolerantes a falhas significam que suas aplicações e cargas de trabalho têm alta disponibilidade.
  
  
• Segurança: como a VPC é uma rede isolada logicamente, seus dados e suas aplicações não compartilharão espaço nem se misturarão com os de outros clientes do provedor de nuvem. Você tem controle total sobre como os recursos e as cargas de trabalho são acessados e por quem são acessados.
  
  
• Acessibilidade: os clientes da VPC podem aproveitar a efetividade em custo da nuvem pública, tais como economizar em custos de hardware, tempo de mão de obra e outros recursos.

Os principais recursos de cada VPC se traduzem prontamente em um benefício para ajudar a sua empresa a alcançar agilidade, maior inovação e crescimento mais rápido.

• Crescimento flexível dos negócios: como os recursos de infraestrutura de nuvem, incluindo servidores virtuais, armazenamento e rede, podem ser implementados de forma dinâmica, os clientes da VPC podem se adaptar facilmente às mudanças nas necessidades dos negócios.
  
  
• Clientes satisfeitos: nos ambientes de negócios digitais atuais "sempre conectados", os clientes esperam tempo de atividade de quase 100%. A alta disponibilidade dos ambientes da VPC viabiliza experiências on-line confiáveis que desenvolvem a fidelidade do cliente e aumentam a confiança na sua marca.
  
  
• Menor risco em todo o ciclo de vida dos dados: as VPCs desfrutam de altos níveis de segurança no nível de instância, sub-rede ou ambos. Isso proporciona tranquilidade e aumenta ainda mais a confiança dos seus clientes.
  
  
• Mais recursos para canalizar para a inovação empresarial: Com custos reduzidos e menos demandas para sua equipe interna de TI, você pode concentrar seus esforços em alcançar as principais metas de negócio e exercer as competências principais.

Na VPC, você pode implementar recursos de nuvem em sua própria rede virtual isolada. Esses recursos de nuvem, também conhecidos como instâncias lógicas, enquadram-se em três categorias.

• Calcular: instâncias de servidor virtual (VSIs, também conhecidas como servidores virtuais) são apresentadas ao usuário como CPUs virtuais (vCPUs) com uma quantidade predeterminada de poder de computação, memória etc.
  
  
• Armazenamento: Os clientes da VPC costumam receber uma determinada cota de armazenamento de bloco por conta, com a possibilidade de comprar mais. É semelhante à compra de espaço adicional no disco rígido. As recomendações de armazenamento são baseadas na natureza da sua carga de trabalho.
  
  
• Rede: Você pode implementar versões virtuais de várias funções de rede em sua conta de nuvem privada virtual para permitir ou restringir o acesso aos seus recursos. Isso inclui gateways públicos, implementados de forma que todas ou algumas áreas do seu ambiente de VPC possam ser disponibilizadas na Internet voltada para o público; balanceadores de carga, que distribuem tráfego em várias VSIs para otimizar a disponibilidade e o desempenho; e roteadores, que direcionam o tráfego e permitem a comunicação entre segmentos de rede. Links diretos ou dedicados permitem comunicações rápidas e seguras entre seu ambiente de TI empresarial local ou sua nuvem privada e seus recursos de VPC na nuvem pública.

A maioria dos aplicativos atuais foi criada com uma arquitetura de três camadas, composta pelas seguintes camadas interconectadas:

• A camada da web ou de apresentação, que recebe as solicitações dos navegadores da web e apresenta informações criadas ou armazenadas nas outras camadas para os usuários finais.
  
  
• A camada de aplicativo, que hospeda a lógica de negócios e é onde ocorre a maior parte do processamento.
  
  
• A camada de banco de dados, composta por servidores de banco de dados que armazenam os dados processados na camada de aplicativo.

Para criar uma arquitetura de aplicativo de três camadas na VPC, você atribui a cada camada sua própria sub-rede, o que dará a ela seu próprio intervalo de endereços IP. Cada camada é atribuída automaticamente ao seu próprio ACL exclusivo.

Para ver uma explicação mais detalhada sobre como criar essa arquitetura em uma VPC e nela implementar aplicativos, leia a postagem do blog “Virtual Private Cloud: The Tech and the Test".

As VPCs conseguem altos níveis de segurança criando réplicas virtualizadas dos recursos de segurança utilizados para controlar o acesso aos recursos hospedados em data centers tradicionais. Com esses recursos de segurança os clientes podem definir redes virtuais em partes logicamente isoladas da nuvem pública e controlar quais endereços IP têm acesso a quais recursos.

Dois tipos de controles de acesso à rede abrangem as camadas de segurança da VPC:

• Listas de controle de acesso (ACLs): A ACL é uma lista de regras que limitam quem pode acessar uma determinada sub-rede dentro da sua VPC. Uma sub-rede é uma parte ou subdivisão da sua VPC. A ACL define o conjunto de endereços IP ou aplicativos que têm acesso a ela.
  
  
• Grupo de segurança: com um grupo de segurança, você pode criar grupos de recursos (que podem estar situados em mais de uma sub-rede) e atribuir a eles regras de acesso uniformes. Por exemplo, se você tiver três aplicativos em três sub-redes diferentes e quiser que todos sejam voltados para a Internet pública, poderá colocá-los no mesmo grupo de segurança. Os grupos de segurança atuam como firewalls virtuais controlando o fluxo de tráfego para os seus servidores virtuais, independentemente da sub-rede em que estejam.

VPC versus rede virtual privada (VPN) 
 

A rede virtual privada (VPN) faz com a Internet pública uma conexão tão segura quanto a conexão com a rede privada, criando um túnel criptografado através do qual as informações viajam. Você pode implementar uma VPN-as-a-Service (VPNaaS) em sua VPC para estabelecer um canal de comunicação seguro entre sites, entre sua VPC e seu ambiente no local ou outro local. Com uma VPN é possível conectar sub-redes em várias VPCs para que funcionem como se estivessem em uma única rede.

VPC versus nuvem privada
 

A nuvem privada e a nuvem privada virtual são, às vezes, e erroneamente, utilizadas de forma intercambiável.  Na verdade, a nuvem privada virtual é, na verdade, uma oferta de nuvem pública . A  nuvem privada é um ambiente de nuvem de locatário único, de propriedade, operado e gerenciado pela empresa e hospedado mais comumente no local ou em um espaço ou instalação dedicada. Já a VPC é hospedada em arquiteturas multilocatário, mas os dados e as cargas de trabalho de cada cliente são separados logicamente dos dados de todos os outros locatários. O provedor de nuvem é responsável por garantir esse isolamento lógico.

VPC versus nuvem pública
 

A nuvem privada virtual é um conceito de inquilino único que oferece a oportunidade de criar um espaço privado dentro da arquitetura da nuvem pública. A VPC oferece maior segurança do que as ofertas tradicionais de nuvem pública de vários inquilinos, mas permite que os clientes aproveitem a alta disponibilidade, a flexibilidade e a efetividade em custo da nuvem pública. Em alguns casos, pode haver maneiras diferentes de escalar a VPC e uma conta de nuvem pública. Por exemplo, pode haver volumes de armazenamento adicionais disponíveis apenas em blocos de um determinado tamanho para VPCs. Nem todos os recursos de nuvem pública são disponibilizados em todas as ofertas de VPC.

Para consultar as respostas para algumas das dúvidas mais comuns sobre nuvens virtuais privadas, leia "FAQs sobre VPC."

Os vários provedores de nuvem podem oferecer diversos modelos de preços em suas ofertas de VPC. É comum que os recursos de VPC individuais, como balanceadores de carga, VSIs ou armazenamento, sejam precificados separadamente. É comum também que as cobranças para transferência de dados sejam aplicadas com base no volume, mas alguns provedores de nuvem não cobram pelas transferências de dados em redes privadas.

Para encontrar a oferta de VPC cujo modelo de preços seja mais adequado para as suas necessidades de negócios, é vital levar em consideração os requisitos dos aplicativos que você pretende implementar. Eles envolvem processamento intensivo de informações? Eles precisarão de grandes quantidades de memória e CPU? Ou são mais equilibrados no que diz respeito ao uso de CPU, armazenamento e memória? Responder a essas perguntas com precisão ajuda a prever suas necessidades de uso, o que por sua vez permite estimar os possíveis custos na comparação das opções.