虚拟私有云(VPC)是服务提供商的公共云,多租户架构的逻辑划分,以支持私有云计算。该模型使企业能够在不利用公共云资源的情况下,实现私有云的优势,例如对虚拟网络的更精细控制以及针对敏感工作负载的隔离环境。
术语私有云和虚拟私有云有时被错误地用作同义词,有一个明显的区别:在传统的本地私有云模型中,企业的内部IT部门充当服务提供商,而各个业务部门充当租户。使用VPC,公共云提供商充当服务提供商,云的订户是租户。
虚拟私有云如何工作?
在虚拟私有云模型中,公共基础设施即服务(IaaS)提供商负责确保每个私有云客户的数据与传输过程中以及云提供商网络内部的其他所有客户数据保持隔离。这可以通过使用需要以下某些(或全部)要素的安全策略来实现:加密,隧道,专用IP寻址或为每个客户分配唯一的虚拟局域网(VLAN)。虚拟私有云用户可以定义和直接管理网络组件,包括IP地址,子网,网络 网关 和访问控制策略。
虚拟私有云的优势和挑战
如上所述,VPC的最大好处之一是,它们使企业能够利用私有云的一些好处,例如更细致的网络控制,同时仍可在高度可扩展的范围内使用非本地公共云资源,现收现付模型。
VPC的另一个好处是支持混合云部署,企业可以将VPC用作其自己的数据中心的扩展,而无需处理构建内部私有云的复杂性。尽管VPC有很多好处,但它们也会带来一些挑战。例如,企业在配置,管理和监视其虚拟专用网(VPN)时可能会面临一些复杂性。
此外,尽管VPC在公共云中提供了一个隔离的环境,可以在其中运行工作负载,但它们仍托管在企业自己的数据中心之外。这意味着,在具有严格合规性要求的,受到严格监管的行业中,企业可能面临在VPC中可以放置哪些类型的应用程序和数据的限制。
在提交给VPC之前,企业还应该验证要从其选择的公共云提供商使用的所有资源和服务都可以通过该提供商的VPC获得。
虚拟私有云提供商
大多数领先的公共IaaS提供商,包括Amazon Web Services(AWS),阿里云,Microsoft Azure和Google,都提供VPC和虚拟网络服务。