虚拟私有云

概述
跳到
联系我们
联系我们!
我们的销售专家竭诚为您服务
电子邮件销售
电子邮件销售
销售聊天
销售聊天

什么是虚拟私有云?

虚拟私有云 (VPC) 是托管于服务提供商公共架构中的云,其中,资源在不同用户间相互隔离。通过这种模式,企业可兼得公有云和私有云的优势。  

企业为何使用虚拟私有云?

虚拟私有云可作为公有云空间内的隔离环境发挥作用。VPC 通常用于将 Web 服务器与其他云托管资源隔离,或是让多层应用程序中的虚拟服务器之间保持相互分离。

企业可以将这些资源用在云设置中,从而维持对其虚拟网络的绝对控制并保护敏感工作负载,与此同时,享有 DIY 公有云的敏捷性、灵活性和可扩展性,无需承担任何风险。

对大多数组织来说,理想的情况是兼得这二者的优势。有了 VPC 后,企业既可享有公有云基础设施的益处,也能兼得私有云的安全性和监管合规性优势。

相关 HPE 解决方案、产品或服务

HPE 云转型计划

HPE GreenLake 云服务

虚拟私有云会带来哪些挑战?

组织切换到此模式之前,就已经在考虑随 VPC 设置而来的这几项挑战。首先,通过配置、管理和监控虚拟私有云 (VPN) 处理布置,这可能超出内部 IT 团队的能力。此外,由于虚拟私有云是在组织数据中心之外的位置托管,对于部分管制严格的行业来说,其隔离程度还不够。

相关主题

私有云

公有云

虚拟机 (VM)

虚拟私有云如何发挥作用?

从根本上来说,虚拟私有云的订阅者/租户在云提供商网络内以及传输过程中,为其数据购买隔离环境,让其数据能够一直与其他客户数据完全分离。

此外,公有云订阅者可以创建分布在公有云上的资源,但是云上的其他订阅者无法访问这些资源。订阅者创建的虚拟机、数据库或网关的实例只可供订阅者访问。

然而,尽管租户仍能够控制网络组件,例如,IP 地址、子网、网络网管和访问控制策略,但 VPC 的安全由服务提供商负责,而不是订阅者的 IT 部门。为降低放弃该控制所招致的风险,租户可以要求提供商使用安全策略,例如,加密、隧道传输、专用 IP 寻址或向每个客户配置唯一虚拟局域网 (VLAN),让其数据能够与本地云一样,获享近乎同等水平的保护。

 

虚拟私有云和私有云之间有什么区别?

传统、本地私有云和 VPC 之间存在诸多不同,包括资源交付方式以及提供商/租户关系。在使用私有云时,业务部门能够更好地掌控其 IT 资源,而使用 VPC,他们所能享受的隔离级别的渗透性就略高。

然而,主要区别还是体现在数据所有者和服务提供商之间的关系。若使用本地云,各个业务部门是租户,而内部 IT 则是服务提供商。相比之下,VPC 作为服务提供商和订阅者与公有云提供商合作,通常作为租户与 IT 部门合作。也就是说,采用虚拟模型后,IT 就不再担当所有技术的把关者。 

使用 VPC 的组织不必通过自己的 IT 部门就能够部署新应用程序或服务,而是必须将应用程序和服务发送给服务提供商。

在资源交付方面,传统私有云允许各个业务部门使用自助式门户网站来部署资源。如果顺利的话,IT 部门甚至不用经手项目,他们的时间负担也因此大大减轻。但是,部分 VPC 存在多个隔离层,无法做到同等程度的自给自足。

虚拟私有云提供哪些功能?

一般虚拟私有云拥有可在设置期间自定义的五大功能:分别是:

  1. 子网:组织可将其用于 VPC 的网络分为子网以更严密地控制对其的访问。子网可以面向私人,也可以面向公众,具体视哪些资源使用互联网而定。视提供商而定,最多可创建 200 个子网。
  2. 虚拟通信结构:这些网关可用于控制往来 VPC 上资源的访问。有五类网关:

    a.       互联网网关:连接到公共互联网

    b.       NAT 网关:供私有子网中资源访问互联网的网络地址转换 (NAT)

    c.       虚拟私有网关:服务提供商端的 VPN 连接

    d.       仅出口 Internet 网关:为 IPv6 流量提供仅出口访问

    e.       VPC 端点:允许 VPC 内 AWS 中托管的服务私下连接,无需使用其他任何网关或防火墙

3. VPN:虚拟私有网络经常用于控制对 VPC 上资源的访问。

4. 地区和区域:提供商在许多地理区域托管 VPC,这些地理区域可分为多个隔离位置,称为可用性区域、本地区域和波长区域,以便组织能够找出靠近最终用户的资源。

5. 路由表:这些数据表用以协助路由器弄清将接收到的数据包发送到何处。路由会分配到特定网络目的地,若有必要,也会分配相关指标,供路由器用作地图一般的参考。

部分提供商会提供可帮助订阅者强化安全性和访问的功能,实现持续监控和诊断,例如:

  • 诊断工具:这类工具可分析 VPC 内各个资源之间的虚拟路径,进而找出阻塞通道的组件。
  • 流程日志:这些会监控流经 VPC 的流量,让组织能够检测异常情况、预防数据泄露以及洞察其网络依赖关系和流量模式,从而对连接和配置问题进行疑难排解。
  • 流量监控:有了这个功能后,组织可以执行深度包检测,将弹性网络流量复制到带外安全性和监控设备中。这样可协助检测网络和安全性异常情况、提供运营洞见、启用合规性和安全控制,且一般情况下,都能协助疑难排解。
  • 入口路由:这款工具能够经由特定网关或机器发送流量,再将其发送到业务工作负载。
  • 安全组:通过将每一个虚拟机器实例与不同安全分组进行关联,可在它们之间架设额外防火墙,并在实例层级对流量进行控制。
  • 网络访问控制列表:该可选安全层也可用以控制流量,但在这里,也克在子网层级控制流量。组织可将其网络规则定义为额外安全层。

虚拟私有云有哪些优势?

选择虚拟私有云的理由很多,企业必须全面评估其资源和需求,才能确定优势是否大于风险。这些优势包括:
  • 可扩展性:组织能够发挥公有云平台弹性特质的价值,避免因为将资源放在任何人都能访问的位置而招致风险。
  • 更多控制力:使用 VPC 后,用户可以在 VPN 中保护连接、筛选流量及限制实例访问。
  • 精简流程,提高工作效率:部署 VPC 后,组织可以避开会影响旗下 IT 部门工作效率的瓶颈。在 VPC 中,组织不必等待批准或评估 IT 部门对新项目所作的修改。这样能在生产周期内缩短数周,甚至是数个月。
  • 降低成本:组织能够以虚拟方式创建此类资源并将其发送到公有云中,方便访问和维护,避免因 IT 基础设施而产生大额前期投资。如此,组织就能够在不产生拥有成本的情况下,收获灵活、安全及可扩展的基础设施。
  • 管理更轻松:企业 IT 能缩短用于设置、管理及验证虚拟网络的时间,让他们得以构建可提升企业整体创收能力的应用程序。
  • 延伸资源:企业可以在混合云部署中将 VPC 用作其数据中心的延伸,不必再投入时间和资源去打造本地私有云。

HPE 如何助您驾驭虚拟私有云?

数字化转型已经成为当务之急,面对此现状的组织迅速转向云并执行更新改造方案。然而,由于缺乏内部云实施技能且难以确保数据和应用的合规性与安全性,因此这一波浪潮带来了诸多挑战。Frost & Sullivan 报告38% 的公司将超出其能力的技术挑战视为在实行云优先战略时浅尝辄止并将云应用回迁到本地的主要原因。

HPE 成功完成数百项以企业为中心的云转型项目,能够借助所累积的行业领先经验以及精心打造的 IP,提供咨询服务和资源,助您奠定坚实的战略云转型基础。HPE 云转型计划服务能够加速评估组织、识别成熟度差距,还能够开发出帮助人员、流程和技术为全面开展云转型做好准备的云路线图。我们利用成熟的云转型成熟度 (CTM) 框架来分析多个领域的云成熟度,通过设立云业务办公室 (CBO) 来顺畅地将关键治理角色迁移到团队。这个框架会分析您目前的云成熟度水平并制作路线图,助您逐一实现各个 CTM 领域所需要的成熟度水平。

HPE GreenLake 云服务为此提供了坚实的基础,用于通过可在本地、边缘或主机托管设施中运行的弹性即服务平台来推动数字化转型。HPE GreenLake 边缘到云平台结合了云的简单性和敏捷性以及混合 IT 在治理、合规性与可见性方面的优势。有了 HPE GreenLake 平台后,您可以直接为边缘、托管或数据中心等任意位置中的应用程序和数据带来云体验。其提供一系列可加速创新的云服务,涵盖计算、容器管理、数据保护、高性能计算、机器学习操作、网络、SAP HANA®、存储、VDI、裸机和虚拟机等众多云服务领域。利用 HPE GreenLake 平台运行业务可带来诸多优势:无数据移动或出口费用、无束缚、缩短上市时间、现金和资本保留以及现有 IT 投资优化。