Un VPC est une offre de cloud public qui permet à une entreprise d’établir son propre environnement informatique privé de type cloud sur une infrastructure de cloud public partagée. Un VPC permet à une entreprise de définir et de contrôler un réseau virtuel logiquement isolé de tous les autres locataires du cloud public, créant ainsi un emplacement privé et sécurisé sur le cloud public.

Voyez l’infrastructure d’un fournisseur de cloud comme un immeuble résidentiel dans lequel vivent plusieurs familles. Etre locataire d’un cloud public revient à partager un appartement avec quelques colocataires. En revanche, avoir un VPC revient à avoir votre propre appartement privé : personne d’autre n’a la clé et personne ne peut y accéder sans votre autorisation.

L’isolement logique d’un VPC est mis en oeuvre à l’aide des fonctionnalités d’un réseau virtuel et de sécurité qui permettent à un client d’entreprise de contrôler précisément quelles adresses IP ou applications peuvent accéder à des ressources spécifiques. Il est similaire aux contrôles « amis seulement » ou « public/privé » des comptes de réseaux sociaux, utilisés pour limiter les personnes qui peuvent ou ne peuvent pas voir vos publications par ailleurs publiques.

Découvrez comment IBM peut vous aider dans votre parcours VPC.

Les VPC permettent de bénéficier de tous les avantages du cloud computing, sans les inconvénients. Ils offrent aux clients de nombreux avantages du cloud privé, tout en tirant parti des ressources du cloud public et en réalisant des économies. Voici quelques caractéristiques clés du modèle VPC :

• Agilité : contrôlez la taille de votre réseau virtuel et déployez des ressources cloud chaque fois que votre entreprise en a besoin. Vous pouvez faire évoluer ces ressources de manière dynamique et en temps réel.
  
  
• Disponibilité : des ressources redondantes et des architectures de zone de disponibilité hautement tolérantes aux pannes signifient que vos applications et vos charges de travail sont hautement disponibles.
  
  
• Sécurité : étant donné que le VPC est un réseau logiquement isolé, vos données et vos applications ne partageront pas d’espace et ne se mélangeront pas avec celles des autres clients du fournisseur de cloud. Vous avez un contrôle total sur la façon dont les ressources et les charges de travail sont accessibles, et par qui.
  
  
• Coût abordable : les clients VPC peuvent tirer parti de la rentabilité du cloud public, notamment en économisant sur les coûts matériels, les temps de travail et d’autres ressources.

Les principales caractéristiques de chaque VPC sont avantageuses pour aider votre entreprise à gagner en agilité et à bénéficier d’une innovation accrue et d’une croissance plus rapide.

• Croissance flexible de l’entreprise : étant donné que les ressources de l’infrastructure de cloud, notamment les serveurs virtuels, le stockage et la mise en réseau, peuvent être déployées de façon dynamique, les clients de VPC peuvent facilement s’adapter aux besoins de l’entreprise.
  
  
• Clients satisfaits : dans les environnements commerciaux numériques continus d’aujourd’hui, les clients s’attendent à des ratios de disponibilité de près de 100 %. La haute disponibilité des environnements VPC permet des expériences en ligne fiables qui fidélisent les clients et renforcent la confiance dans votre marque.
  
  
• Réduction des risques tout au long du cycle de vie des données : les VPC bénéficient de niveaux élevés de sécurité au niveau de l’instance ou du sous-réseau, voire des deux. Cela vous permet d’avoir l’esprit tranquille et augmente encore la confiance de vos clients.
  
  
• Plus de ressources à consacrer à l’innovation commerciale : en réduisant les coûts et en sollicitant moins votre équipe informatique interne, vous pouvez concentrer vos efforts sur la réalisation d’objectifs commerciaux clés et sur l’exercice de vos compétences de base.

Dans un VPC, vous pouvez déployer des ressources de cloud dans votre propre réseau virtuel isolé. Ces ressources cloud, également appelées instances logiques, se répartissent en trois catégories.

• Calcul : les instances de serveur virtuel (VSI, également appelées serveurs virtuels) sont présentées à l’utilisateur sous forme de processeurs virtuels (vCPU) avec une quantité prédéterminée de puissance de calcul, de mémoire, etc.
  
  
• Stockage : les clients de VPC reçoivent généralement un certain quota de stockage en blocs par compte, avec la possibilité d’en acquérir davantage. Cela revient à acheter de l’espace supplémentaire sur le disque dur. Les recommandations de stockage sont basées sur la nature de votre charge de travail.
  
  
• Mise en réseau : vous pouvez déployer des versions virtuelles de diverses fonctionnalités réseau dans votre compte de cloud privé virtuel pour activer ou restreindre l’accès à ses ressources. Il s’agit notamment des passerelles publiques, déployées de manière à ce que tout ou partie de votre environnement VPC puisse être mis à disposition sur l’Internet destiné au public ; des équilibreurs de charge, qui répartissent le trafic entre plusieurs VSI afin d’optimiser la disponibilité et les performances ; et des routeurs, qui dirigent le trafic et permettent la communication entre les segments de réseau. Les liens directs ou dédiés permettent des communications rapides et sécurisées entre votre environnement informatique d’entreprise sur site ou votre cloud privé et vos ressources VPC sur le cloud public.

La majorité des applications d’aujourd’hui sont conçues avec une architecture à trois groupes de serveurs composée des groupes interconnectés suivants :

• Le groupe de serveurs d’application Web ou de présentation, qui accepte les requêtes provenant de navigateurs Web et présente les informations créées par ou stockées dans les autres couches, aux utilisateurs finaux.
  
  
• Le groupe de serveurs d’application, qui héberge la logique applicative, est l’endroit où s’effectue la majeure partie du traitement.
  
  
• Le groupe de serveurs d’application de base de données, composé de serveurs de base de données qui stockent les données traitées dans le groupe de serveurs d’application.

Pour créer une architecture d’application à trois groupes de serveurs sur un VPC, vous attribuez à chaque groupe son propre sous-réseau, qui lui donnera sa propre plage d’adresses IP. Chaque couche se voit attribuer automatiquement sa propre liste de contrôle d’accès.

Pour plus d’informations sur la création de cette architecture dans un VPC et le déploiement d’applications sur celui-ci, consultez l’article de blog « Cloud privé virtuel : technique et test ».

Les VPC permettent d’atteindre des niveaux élevés de sécurité en créant des répliques virtuelles des fonctionnalités de sécurité utilisées pour contrôler l’accès aux ressources hébergées dans les centres de données traditionnels. Ces fonctionnalités de sécurité permettent aux clients de définir des réseaux virtuels dans des parties logiquement isolées du cloud public et de contrôler quelles adresses IP ont accès à quelles ressources.

Deux types de contrôles d’accès réseau comprennent les couches de sécurité du VPC :

• Listes de contrôle d’accès (ACL) : une ACL est une liste de règles limitant les personnes qui peuvent accéder à un sous-réseau particulier au sein de votre VPC. Un sous-réseau est une partie ou une subdivision de votre VPC ; l’ACL définit l’ensemble d’adresses IP ou d’applications autorisées à y accéder.
  
  
• Groupe de sécurité : avec un groupe de sécurité, vous pouvez créer des groupes de ressources (qui peuvent être situés dans plusieurs sous-réseaux) et leur attribuer des règles d’accès uniformes. Par exemple, si vous avez trois applications dans trois sous-réseaux différents et que vous souhaitez qu’elles soient toutes publiques sur Internet, vous pouvez les placer dans le même groupe de sécurité. Les groupes de sécurité agissent comme des pare-feu virtuels, contrôlant le flux de trafic vers vos serveurs virtuels, quel que soit le sous-réseau dans lequel ils se trouvent.

VPC et réseau privé virtuel (VPN) 
 

Un réseau privé virtuel (VPN) rend une connexion à l’Internet public aussi sécurisée qu’une connexion à un réseau privé en créant un tunnel chiffré à travers lequel les informations circulent. Vous pouvez déployer un VPN sous forme de service (VPNaaS) sur votre VPC pour établir un canal de communication sécurisé site à site entre votre VPC et votre environnement sur site ou autre. Avec un VPN, vous pouvez connecter des sous-réseaux dans plusieurs VPC afin qu’ils fonctionnent comme s’ils se trouvaient sur un seul réseau.

VPC et cloud privé
 

Les termes cloud privé et cloud privé virtuel sont parfois utilisés de manière interchangeable, à tort.  En réalité, un cloud privé virtuel est une offre de cloud public . Un cloud privé est un environnement cloud à locataire unique détenu, exploité et géré par l’entreprise, et hébergé le plus souvent sur site ou dans un espace ou une installation dédiés. En revanche, un VPC est hébergé sur une architecture multi-locataires, mais les données et les charges de travail de chaque client sont logiquement séparées de celles de tous les autres locataires. Le fournisseur de cloud est responsable de cet isolement logique.

VPC et cloud public
 

Un cloud privé virtuel est un concept à locataire unique qui vous donne la possibilité de créer un espace privé au sein de l’architecture du cloud public. Un VPC offre une plus grande sécurité que les offres traditionnelles de cloud public multi-locataires, mais permet toujours aux clients de profiter de la haute disponibilité, de la flexibilité et de la rentabilité du cloud public. Dans certains cas, il peut y avoir différentes façons de faire évoluer un VPC et un compte cloud public. Par exemple, des volumes de stockage supplémentaires ne peuvent être disponibles que dans des blocs d’une certaine taille pour les VPC. Toutes les offres VPC ne prennent pas en charge l’ensemble des fonctionnalités du cloud public.

Pour obtenir des réponses à certaines des questions les plus fréquemment posées en matière de cloud privé virtuel, consultez la rubrique « FAQ pour VPC ».

Les différents fournisseurs de cloud peuvent proposer différents modèles de tarification dans leurs offres VPC. Il est courant que les ressources VPC individuelles, telles que les équilibreurs de charge, les VSI ou le stockage, soient facturées séparément. Il est également courant que des frais de transfert de données soient appliqués en fonction du volume, mais certains fournisseurs de cloud ne facturent pas les transferts de données sur les réseaux privés.

Pour trouver l’offre VPC dont le modèle de tarification répond le mieux aux besoins de votre entreprise, il est essentiel de prendre en compte les exigences des applications que vous prévoyez de déployer. Nécessitent-elles une grande puissance de calcul ? Auront-elles besoin de grandes quantités de mémoire et de processeur ? Ou bien sont-elles plus équilibrées en termes de processeur, de stockage et de mémoire ? Répondre précisément à ces questions vous aide à prévoir vos besoins d’utilisation, ce qui vous permet ensuite d’estimer les coûts potentiels lors de la comparaison des options.