VPC 是一种公共云产品,可让企业在共享的公共云基础架构上自行建立类似私有云的计算环境。VPC 使企业能够定义和控制在逻辑上与所有其他公共云租户隔离的虚拟网络,从而在公共云上创建安全的专用空间。
想象一下,云供应商的基础架构就像是一栋住宅公寓楼,里面居住着多户家庭。成为公共云租户就像与几个室友合租一间公寓。相比之下,拥有 VPC 就像拥有自己的私人公寓一样,其他人没有钥匙,未经您的许可任何人都无法进入该空间。
VPC 使用虚拟网络功能和安全功能来实现逻辑隔离,使企业客户能够精细控制哪些 IP 地址或应用程序可以存取特定资源。这类似于社交帐户上的“仅限好友”或“公开/私密”控制机制,用于限制谁可以或不能看到您原本公开的帖子。
VPC 是“两全其美”的云计算方法,不仅为客户提供了私有云的诸多优势,而且充分利用公共云资源并节省成本。以下是 VPC 模型的一些主要特征:
每项 VPC 的主要特征都可以轻松转化为优势,帮助企业实现灵活性、增强创新并加快增长。
可以在 VPC 中将云资源部署到自有的隔离虚拟网络中。这些云资源(也称为逻辑实例)分为三类。
当今的大多数应用程序均采用三层体系结构设计,由以下互连层组成:
若要在 VPC 中创建三层应用程序体系结构,需要为每一层分配其子网,这将为各层提供自有的 IP 地址范围。每一层会被自动分配获得各自唯一的 ACL。
有关如何在 VPC 中创建此体系结构,并向其部署应用程序的更详细说明,请参阅博客帖子 “虚拟私有云:技术与测试”。
VPC 会创建安全功能的虚拟化副本,用于控制传统数据中心的资源访问权限,由此实现高度安全性。借助这些安全功能,客户能在公共云的逻辑隔离部分中定义虚拟网络,并控制哪些 IP 地址可以存取哪些资源。
VPC 安全层由下列两类网络访问控制构成:
虚拟专用网 (VPN) 通过创建信息传输的加密隧道,使公共互联网连接与专用网络连接一样安全。可以在 VPC 上部署 VPN 即服务 (VPNaaS),以便在 VPC 与本地环境或其他位置之间建立安全的站点到站点通信通道。可以利用 VPN 连接多个 VPC 中的子网,使其像在单一网络上一样运行。
私有云和虚拟私有云这两个词有时会被(错误地)互换使用。事实上,虚拟私有云实际是一种公共云产品。私有云是一个由企业拥有、运营和管理的单租户云环境,通常托管在企业内部或专用空间或设施中。相比之下,VPC 托管在多租户体系结构中,但在逻辑上,每个客户的数据和工作负载都与所有其他租户的数据和工作负载分开。云供应商负责确保这种逻辑隔离。
虚拟私有云是一种单租户概念,使企业有机会在公共云体系结构内创建专用空间。与传统的多租户公共云产品相比,VPC 可提供更高的安全性,但客户仍可充分发挥公共云的高可用性、灵活性和成本效益。在某些情况下,可以运用不同的方式来扩展 VPC 和公共云帐户。例如,对于 VPC 来说,可能只能以一定大小的块储存器来提供额外的存储卷。并非所有的 VPC 产品都支持全部公共云功能。
有关虚拟私有云一些最常见问题的解答,请参阅“VPC 常见问题解答”。
不同的云供应商会在其 VPC 产品中提供不同的定价模式。单个 VPC 资源(例如负载均衡器、VSI 或存储器)通常单独定价。另外一种普遍的做法是根据流量收取数据传输费用,但是有些云供应商不会对通过专用网络传输的数据收费。
要找到定价模式最适合业务需求的 VPC 产品,考虑您计划部署的应用程序需求至关重要。这些应用程序是计算密集型的吗?是否需要大量的内存以及 CPU?抑或是在 CPU、存储器和内存需求方面更加均衡?准确回答这些问题有助于预测使用需求,反过来又使企业在比较各种选项时能够估算潜在的成本。
高度可伸缩的单租户和多租户计算容量,可以快速启动,最大程度实现网络隔离和控制。
IBM Cloud® 与 Red Hat 携手提供市场领先的安全性、企业可扩展性和开放式创新,解锁云和 AI 的全部潜力。
IBM Cloud® Direct Link 是一项云服务,旨在保护和加速专用基础架构与 IBM Cloud® 之间的数据传输。