VPC adalah layanan public cloud yang memungkinkan perusahaan membangun lingkungan komputasi seperti private cloud pada infrastruktur public cloud bersama. VPC memberi perusahaan kemampuan untuk menentukan dan mengontrol jaringan virtual yang secara logis terisolasi dari semua penyewa public cloud lainnya, menciptakan tempat yang privat dan aman di public cloud.

Bayangkan bahwa infrastruktur penyedia cloud adalah gedung apartemen tempat tinggal dengan banyak keluarga yang tinggal di dalamnya. Menjadi penyewa public cloud mirip dengan berbagi apartemen dengan beberapa teman sekamar. Sebaliknya, memiliki VPC seperti memiliki kondominium pribadi Anda sendiri—tidak ada orang lain yang memiliki kuncinya, dan tidak ada yang dapat memasuki ruangan tanpa izin Anda.

Isolasi logis VPC diimplementasikan menggunakan fungsi jaringan virtual dan fitur keamanan yang memberikan kontrol terperinci kepada pelanggan perusahaan atas alamat IP atau aplikasi mana yang dapat mengakses sumber daya tertentu. Ini serupa dengan kontrol "hanya teman" atau "publik/pribadi" di akun media sosial yang digunakan untuk membatasi siapa yang dapat atau tidak dapat melihat postingan publik Anda.

Temukan bagaimana IBM dapat membantu Anda dalam perjalanan VPC Anda.

VPC adalah pendekatan “terbaik dari dua dunia” untuk komputasi cloud. VPC memberi pelanggan banyak keuntungan dari pivate cloud, sambil memanfaatkan sumber daya dan penghematan public cloud. Berikut adalah beberapa fitur utama dari model VPC:

• Kelincahan: Mengontrol ukuran jaringan virtual Anda dan menggunakan sumber daya cloud kapan pun bisnis Anda membutuhkannya. Anda dapat menskalakan sumber daya ini secara dinamis dan real-time.
  
  
• Ketersediaan: Sumber daya yang berlebihan dan arsitektur zona ketersediaan yang sangat toleran terhadap kesalahan berarti aplikasi dan beban kerja Anda sangat tersedia.
  
  
• Keamanan: Karena VPC adalah jaringan yang terisolasi secara logis, data dan aplikasi Anda tidak akan berbagi ruang atau bercampur dengan data dan aplikasi milik pelanggan penyedia layanan cloud lainnya. Anda memiliki kendali penuh atas bagaimana sumber daya dan beban kerja diakses, dan oleh siapa.
  
  
• Keterjangkauan: Pelanggan VPC dapat memanfaatkan efektivitas biaya cloud publik, seperti penghematan biaya perangkat keras, waktu tenaga kerja, dan sumber daya lainnya.

Setiap fitur utama VPC siap diterjemahkan menjadi manfaat untuk membantu bisnis Anda mencapai kelincahan, peningkatan inovasi, dan pertumbuhan yang lebih cepat.

• Pertumbuhan bisnis yang fleksibel: Karena sumber daya infrastruktur cloud - termasuk server virtual, penyimpanan, dan jaringan—dapat digunakan secara dinamis, pelanggan VPC dapat dengan mudah beradaptasi terhadap perubahan kebutuhan bisnis.
  
  
• Kepuasan pelanggan: Dalam lingkungan bisnis digital yang "selalu aktif" saat ini, pelanggan mengharapkan rasio waktu aktif hampir 100%. Ketersediaan lingkungan VPC yang tinggi memungkinkan pengalaman online andal yang membangun loyalitas pelanggan dan meningkatkan kepercayaan pada merek Anda.
  
  
• Mengurangi risiko di seluruh siklus hidup data: VPC menikmati tingkat keamanan yang tinggi di tingkat instans atau subnet, atau keduanya. Ini memberi Anda ketenangan pikiran dan semakin meningkatkan kepercayaan pelanggan Anda.
  
  
• Lebih banyak sumber daya untuk disalurkan ke inovasi bisnis: Dengan berkurangnya biaya dan berkurangnya tuntutan terhadap tim TI internal Anda, Anda dapat memfokuskan upaya Anda untuk mencapai tujuan bisnis utama dan menjalankan kompetensi inti.

Dalam VPC, Anda bisa menggunakan sumber daya cloud ke dalam jaringan virtual Anda yang terisolasi. Sumber daya cloud ini—juga dikenal sebagai instance logis—tergolong ke dalam tiga kategori.

• Komputasi: Instance server virtual (VSI, juga dikenal sebagai server virtual) disajikan kepada pengguna sebagai CPU virtual (vCPU) dengan jumlah daya komputasi, memori, dll. yang telah ditentukan sebelumnya.
  
  
• Penyimpanan: Pelanggan VPC biasanya dialokasikan kuota block storage tertentu per akun, dengan kemampuan untuk membeli lebih banyak. Ini mirip dengan membeli ruang hard drive tambahan. Rekomendasi untuk penyimpanan didasarkan pada sifat beban kerja Anda.
  
  
• Jaringan: Anda dapat menggunakan versi virtual dari berbagai fungsi jaringan ke dalam akun private cloud virtual Anda untuk mengaktifkan atau membatasi akses ke sumber dayanya. Ini termasuk gateway publik, yang digunakan agar semua atau beberapa area di lingkungan VPC Anda dapat tersedia di Internet yang menghadap ke publik; penyeimbang beban, yang mendistribusikan lalu lintas ke beberapa VSI untuk mengoptimalkan ketersediaan dan kinerja; dan router, yang mengarahkan lalu lintas dan memungkinkan komunikasi antar segmen jaringan. Tautan langsung atau khusus memungkinkan komunikasi yang cepat dan aman antara lingkungan TI perusahaan di tempat atau cloud pribadi Anda dan sumber daya VPC di cloud publik.

Mayoritas aplikasi saat ini dirancang dengan arsitektur tiga tingkat yang terdiri dari tingkatan yang saling berhubungan berikut ini:

• Tingkat web atau presentasi, yang menerima permintaan dari browser web dan menyajikan informasi yang dibuat oleh, atau disimpan di dalam, lapisan lainnya kepada pengguna akhir.
  
  
• Tingkat aplikasi , yang menampung logika bisnis dan merupakan tempat sebagian besar pemrosesan berlangsung.
  
  
• Tingkat database, terdiri dari server basis data yang menyimpan data yang diproses dalam tingkat aplikasi.

Untuk membuat arsitektur aplikasi tiga tingkat pada VPC, Anda menetapkan subnet masing-masing tingkat, yang akan memberinya rentang alamat IP sendiri. Setiap lapisan secara otomatis diberikan ACL uniknya sendiri.

Untuk penjelasan lebih rinci tentang cara membuat arsitektur ini dalam VPC dan menerapkan aplikasi ke dalamnya, lihat posting blog "Virtual Private Cloud: The Tech and the Test."

VPC mencapai tingkat keamanan yang tinggi dengan membuat replika virtualisasi dari fitur keamanan yang digunakan untuk mengontrol akses ke sumber daya yang ditempatkan di pusat data tradisional. Fitur keamanan ini memungkinkan pelanggan untuk mendefinisikan jaringan virtual di bagian cloud publik yang terisolasi secara logis dan mengontrol alamat IP mana yang memiliki akses ke sumber daya mana.

Dua jenis kontrol akses jaringan terdiri dari lapisan-lapisan keamanan VPC:

• Daftar kontrol akses (ACL): ACL adalah daftar aturan yang membatasi siapa saja yang dapat mengakses subnet tertentu dalam VPC Anda. Subnet adalah bagian atau subdivisi dari VPC Anda; ACL mendefinisikan sekumpulan alamat IP atau aplikasi yang diberi akses ke subnet tersebut.
  
  
• Grup keamanan: Dengan grup keamanan, Anda dapat membuat grup sumber daya (yang mungkin terletak di lebih dari satu subnet) dan menetapkan aturan akses seragam untuk mereka. Sebagai contoh, jika Anda memiliki tiga aplikasi di tiga subnet yang berbeda, dan Anda ingin semuanya menghadap ke Internet, Anda dapat menempatkannya dalam grup keamanan yang sama. Kelompok keamanan bertindak seperti firewall virtual, mengendalikan arus lalu lintas ke server virtual Anda, tidak peduli subnet mana mereka berada.

VPC vs. jaringan pribadi maya (VPN - virtual private network) 
 

Jaringan pribadi virtual (VPN) membuat koneksi ke Internet publik seaman koneksi ke jaringan pribadi dengan membuat terowongan terenkripsi yang melaluinya informasi bergerak. Anda dapat menggunakan VPN-as-a-Service (VPNaaS) pada VPC Anda untuk membuat saluran komunikasi situs-ke-situs yang aman antara VPC Anda dan lingkungan di lokasi Anda atau lokasi lain. Dengan menggunakan VPN, Anda bisa menyambungkan subnet di beberapa VPC sehingga berfungsi seolah-olah berada di satu jaringan.

VPC vs private cloud
 

Private cloud dan private cloud virtual terkadang—dan secara keliru—digunakan secara bergantian.  Faktanya, private cloud virtual sebenarnya adalah penawaran public cloud . A private cloud adalah lingkungan cloud penyewa tunggal yang dimiliki, dioperasikan, dan dikelola oleh perusahaan, dan paling sering dihosting di tempat atau di ruang atau fasilitas khusus. Sebaliknya, VPC dihosting pada arsitektur multi-penyewa, tetapi data dan beban kerja setiap pelanggan secara logis terpisah dari data dan beban kerja semua penyewa lainnya. Penyedia cloud bertanggung jawab untuk memastikan isolasi logis ini.

VPC vs. public cloud
 

Virtual private cloud adalah konsep penyewa tunggal yang memberikan Anda kesempatan untuk menciptakan ruang pribadi dalam arsitektur public cloud. VPC menawarkan keamanan yang lebih besar daripada penawaran public cloud multi-penyewa tradisional, namun tetap memungkinkan pelanggan memanfaatkan ketersediaan tinggi, fleksibilitas, dan efektivitas biaya public cloud. Dalam beberapa kasus, mungkin ada beberapa cara berbeda tentang cara Anda menskalakan VPC dan akun public cloud. Misalnya, volume penyimpanan tambahan mungkin hanya tersedia dalam blok dengan ukuran tertentu untuk VPC. Tidak semua fitur public cloud didukung di semua penawaran VPC.

Untuk jawaban atas beberapa pertanyaan yang paling sering ditanyakan tentang virtual private cloud, lihat "FAQs for VPC."

Berbagai penyedia cloud mungkin menawarkan model harga yang berbeda dalam penawaran VPC mereka. Biasanya sumber daya VPC individual—seperti penyeimbang beban, VSI, atau penyimpanan—diberi harga secara terpisah. Juga umum untuk transfer data biaya yang diterapkan berdasarkan volume, tetapi ada beberapa penyedia cloud yang tidak mengenakan biaya untuk transfer data melalui jaringan pribadi.

Untuk menemukan penawaran VPC dengan model harga yang paling sesuai dengan kebutuhan bisnis Anda, sangat penting untuk mempertimbangkan persyaratan aplikasi yang Anda rencanakan untuk diterapkan. Apakah VPC intensif komputasi? Apakah VPC akan membutuhkan memori dalam jumlah besar dan CPU? Atau apakah mereka lebih seimbang dalam hal kebutuhan CPU, penyimpanan, dan memori? Menjawab pertanyaan-pertanyaan ini secara akurat akan membantu Anda memprediksi kebutuhan penggunaan Anda, yang pada gilirannya memungkinkan Anda untuk memperkirakan potensi biaya ketika membandingkan opsi.