阅读时长:9 分 36 秒 | 发布日期:2025 年 3 月 5 日
虚拟私有云 (VPC) 什么是虚拟私有云 (VPC)?
虚拟私有云 (VPC) 是托管在公有云中的受保护隔离型私有云,可供用户在公有云的逻辑隔离部分运行其应用并将数据存储在公有云中,同时保持对虚拟网络环境的控制力。
- 虚拟私有云与私有云有何不同?
- 虚拟私有云如何发挥作用?
- 虚拟私有云提供哪些功能?
- 虚拟私有云有哪些优势?
- HPE 如何助您驾驭虚拟私有云?
虚拟私有云与私有云有何不同?
虚拟私有云 (VPC) 与私有云在几个关键方面有所不同:
- 托管环境:VPC 托管在公有云的基础设施内,在更广范围的公有云生态系统中提供隔离的网络。相比之下,私有云托管在本地或由第三方提供的专用环境中,仅由单个组织使用,确保进行彻底的物理隔离。
- 可扩展性:VPC 利用公有云提供商的丰富资源提供按需可扩展性,可供用户根据需要扩大或缩小资源规模,而不受物理硬件限制。私有云受到专用基础设施中可用物理资源的限制,需要对新硬件进行大量投资才能扩展容量。
- 成本:VPC 采用即用即付定价模式,这对于工作负载可变的组织来说具有成本效益,因为用户只需为他们使用的资源付费。私有云涉及基础设施设置的大量前期资本支出和持续的运营成本,这些成本可能会更高,特别是对于较小或波动的工作负载而言。
- 管理:在 VPC 中,公有云提供商管理底层基础设施,而用户配置和管理其隔离的环境,这可减轻管理负担。私有云需要组织或第三方来管理整个基础设施,提供全权控制,但需要更丰富的内部经验和资源。
- 安全性与合规性:VPC 在共享公有云环境中提供强大的安全功能,包括网络隔离和加密,但可能无法满足严格的监管要求。私有云通过专用基础设施提供最高级别的安全性和控制力,这对于具有严格监管和合规性需求的组织至关重要。此外,VPC 可以配置为满足 HIPAA、GDPR 和 PCI-DSS 等合规性标准。
- 资源共享:VPC 资源虽然实现了逻辑层面的隔离,但在物理层面仍与公有云的其他租户进行共享,这可能导致资源抢占问题。私有云资源采用物理隔离架构,专用于单个组织,杜绝了资源共享风险。
这些区别有助于组织根据可扩展性、成本、管理、安全性和资源共享需求确定最合适的云模型。
虚拟私有云如何发挥作用?
虚拟私有云 (VPC) 通过在公有云内创建隔离的网络环境来运行,以此保护应用部署和数据存储。下面深入了解一下 VPC 的功能:
- 网络隔离:VPC 使用子网、私有 IP 地址范围和 VLAN 建立网络隔离,使用户能够根据不同目的划分网络,例如将面向公众的服务与内部服务分开。VPC 使用共享硬件,这意味着多个 VPC 可以通过虚拟化技术在同一物理服务器上共存,在安全的环境中提供可扩展性、灵活性和成本效益。
- DNS 管理:在 VPC 内,通过 DNS 管理,用户可将域名解析为其隔离网络内的 IP 地址,从而保障内外部通信顺利进行。
- 可定制的网络配置:VPC 支持对网络配置进行多样化定制。用户可以设置路由表、网关和网络访问控制列表 (ACL) 来控制流量、定义 IP 地址范围并模拟本地网络结构。这确保了数据在子网和外部网络之间高效、安全地流转。
- 安全性功能:安全性是 VPC 的基石。其中,安全组等功能发挥着虚拟防火墙的作用,能够基于 IP 地址、协议以及端口号对网络流量进行管控。网络 ACL 在子网级别额外提供一道安全屏障。与身份和访问管理 (IAM) 集成可控制谁可以访问网络资源,从而增强整体安全性并加强数据保护。
- 数据加密:VPC 支持利用通过服务管理的加密密钥对静态数据和传输中数据进行加密。
- 连接选项:VPC 提供各种连接选项,包括用于安全加密隧道的 VPN 连接,以及用于 VPC 和本地基础设施之间专用高带宽连接的 Direct Connect,以确保可靠的通信。
- 弹性和可扩展性:利用公有云基础设施,VPC 提供可扩展且富有弹性的资源。用户可以根据需要添加或删除计算实例、存储和其他资源。自动扩展功能可根据需求自动调整资源,在充分优化性能的情况下实现成本效益最大化。
- 与云服务集成:VPC 与托管数据库、负载均衡器和 CDN 等其他公有云服务无缝集成。这使得用户能够构建复杂的架构体系,不仅具备出色的高可用性与强大的容错能力,还实现了性能层面的深度优化。
- 监控和管理:公有云提供商提供监控和管理 VPC 的工具,包括实时跟踪网络流量、性能指标和安全事件。通过管理控制台与 API,可实现网络配置、资源部署及安全策略管理的自动化操作,确保可见性和控制力。
- IaC 工具:可以使用工具来管理 VPC,提供基础设施即代码功能,从而实现一致且可重复的配置。
虚拟私有云提供哪些功能?
虚拟私有云 (VPC) 提供了一系列增强功能与安全性的功能:
- 可定制的网络配置:VPC 提供丰富的自定义选项,可供用户定义 IP 地址范围、创建子网和设置自定义路由表。用户可以配置网关,包括互联网网关和 VPC 端点,并使用网络地址转换 (NAT) 实例来管理 VPC 与外部网络之间的流量。
- IP 寻址:用户可以为其 VPC 和子网分配 IPv4 和 IPv6 地址。他们还可以将其公共 IPv4 和 IPv6 全局单播地址 (GUA) 带到 AWS,并将其分配给 VPC 内的资源,以实现灵活的寻址和连接。
- 安全和访问控制:VPC 提供增强的安全功能,包括充当虚拟防火墙的安全组,以根据 IP 地址、协议和端口号控制流量。网络 ACL 在子网级别提供额外的安全保护,与身份和访问管理 (IAM) 的集成可确保强大的访问控制。
- 可扩展性和弹性:利用公有云基础设施,VPC 提供可扩展且富有弹性的资源。用户可以根据需要添加或删除计算实例、存储和其他资源。自动扩展功能可自动调整资源以处理不同的工作负载,在充分优化性能的情况下实现成本效益最大化。
- 高可用性和容错性:VPC 支持在多个可用区 (AZ) 部署资源,从而支持高可用性和容错能力。负载均衡器在实例之间均匀分配流量,从而提高可靠性和性能。
- 与云服务集成:VPC 能够与托管数据库、内容分发网络 (CDN)、负载均衡器等其他公有云服务实现无缝集成,进而构建起可充分发挥云服务生态系统优势的可扩展架构。
- 网关和端点:网关将 VPC 连接到其他网络(例如互联网或 AWS 服务),而无需使用 NAT 设备。中转网关在多个 VPC、VPN 连接和 Direct Connect 连接之间路由流量。
- 对等连接:VPC 对等连接支持区域内或跨区域 VPC 之间的私有通信,让资源之间的流量得以高效传输。
- 流量镜像和 VPC 流日志:流量镜像可供用户复制网络流量以进行深度包检测,而 VPC 流日志则捕获 IP 流量信息,有助于监控和故障排除。
- VPN 连接:VPN 连接将 VPC 安全地链接到本地网络,对云和本地环境之间通信进行加密。
- 监控和管理:VPC 配备了全面的监控和管理工具,可供用户跟踪网络流量、监控性能指标并实时检测安全事件。管理控制台和 API 实现了资源部署和配置的自动化。
- 成本效益:VPC 极具成本效益,采用即用即付的定价模式,能够大幅削减成本,尤其契合可变工作负载的使用场景。按需扩展资源的能力能够有效优化成本支出,与此同时,借助公有云的规模经济效应,还可以最大程度削减网络成本。
- 网络分段:VPC 使用网络分段来增强安全性并优化网络内的流量。这涉及将网络划分为多个段或子网以隔离不同类型的流量。
虚拟私有云有哪些优势?
选择虚拟私有云的理由很多,企业必须全面评估其资源和需求,才能确定优势是否大于风险。这些优势包括:
- 可扩展性:组织能够发挥公有云平台弹性特质的价值,避免因为将资源放在任何人都能访问的位置而招致风险。
- 更多控制力:使用 VPC 后,用户可以在 VPN 中保护连接、筛选流量及限制实例访问。
- 精简流程,提高工作效率:部署 VPC 后,组织可以避开会影响旗下 IT 部门工作效率的瓶颈。在 VPC 中,组织不必等待批准或评估 IT 部门对新项目所作的修改。这样能在生产周期内缩短数周,甚至是数个月。
- 降低成本:组织能够以虚拟方式创建此类资源并将其发送到公有云中,方便访问和维护,避免因 IT 基础设施而产生大额前期投资。如此,组织就能够在不产生拥有成本的情况下,收获灵活、安全及可扩展的基础设施。
- 管理更轻松:企业 IT 能缩短用于设置、管理及验证虚拟网络的时间,让他们得以构建可提升企业整体创收能力的应用程序。
- 延伸资源:企业可以在混合云部署中将 VPC 用作其数据中心的延伸,不必再投入时间和资源去打造本地私有云。
- 自动化优势:自动化工具和实践可以显著简化 VPC 管理。使用 Terraform 或 CloudFormation 等 IaC 工具,组织可以自动配置、配置和管理 VPC 资源,从而减少人工干预并最大限度地减少错误。
- 合规性考虑:VPC 可以配置为满足各种合规性要求,确保组织能够遵守相关行业标准和法规。这对于金融、医疗保健等处于严格监管环境下的行业企业而言,具有至关重要的意义。
- 成本优化:优化资源利用的策略包括适当调整实例大小、使用预留实例、利用即时型实例以及自动关闭未使用的资源。这些做法有助于管控开支并确保高效利用 VPC 资源。
- 网络布局的直观图表:在设计和管理 VPC 时,倘若有网络布局的可视化图表,便能够让相关人员有更深入、更清晰的理解。这些图表有助于可视化 VPC 内的架构和数据流。
HPE 如何助您驾驭虚拟私有云?
HPE 提供一系列解决方案来促进虚拟私有云 (VPC) 部署,主要通过其 HPE GreenLake 产品/服务。HPE 可提供以下帮助:
HPE Private Cloud Enterprise 通过全托管式云体验来管理基础设施,以便您可以专注于处理工作负载和创新。该解决方案通过在传统应用和云原生应用中提供一致的云体验来更新改造多代 IT。它通过内置自动化和自助服务访问确保提供您的业务所需的安全性和可扩展性,从而简化 IT、开发人员和 FinOps 团队的云体验。
HPE GreenLake for Private Cloud Business Edition — 提供自助式、自我管理功能,并提供统一界面供您构建按需私有云,从而简化虚拟机到基础设施管理。该解决方案兼具公有云的灵活性与私有云的控制力。
HPE Private Cloud AI 通过预先集成并针对工作负载进行优化的总包式 AI 私有云解决方案,加快 AI 从试验到投产的过程。
HPE GreenLake Flex Solutions 通过集中管理的标准化模块打造消费型 IT 解决方案,助力提升业务敏捷性。这种方法可以提供灵活且可扩展的 IT,以满足您的各项业务需求。
HPE 虚拟化解决方案专门用于降低现有部署的成本,同时支持跨私有云和公有云的新工作负载。这有助于组织优化虚拟化策略,以提高效率并节省成本。
增强 HPE 的产品:
- OpsRamp 为 VMware 虚拟机监控程序提供动态发现、混合性能监控、实时警报功能。
- Morpheus 提供自助服务引擎,实现跨私有云和公有云的企业敏捷性、控制力和效率。
- HPE VM Essentials 可供客户管理现有的虚拟机工作负载,并提供简单的虚拟机售卖体验以简化操作。
这些解决方案相辅相成,助力组织借助 HPE 的专业知识与基础设施高效部署并管理虚拟私有云。通过这种方式,不仅能保障可扩展性与安全性,还能实现卓越的运营效果。
