什么是VPC？

随着本地和云服务的成熟，许多IT领导者正在权衡公共与私有云比以往任何时候都更加有力。许多人正在从本地转移到公共云，并将其遣返回到拥有的数据中心，以找到最佳的性能和效率。即使越来越多的工作负载转移到公共云服务，IDC的研究发现80％的公司认为“数字领导者”打算保持其本地环境完好无损。

即使该研究于2020年发布，这种势头仍然如此伟德1946客户端下载 变成首选IT环境对于大多数IT决策者。

“公共云对响应的反应有重置期望，但它们不是魔术子弹。”安德鲁公共汽车说，IDC企业基础设施研究总监。

“在本地IT环境中提供的大多数应用程序和服务都需要现代化，并简单地将应用程序移至云中，而无需这样做或更改管理方式将产生远非最佳的结果。”

学习这件难题可以使IT决策者回到绘图板上，以重新制定以自己的为中心的策略私人云，通过虚拟化管理程序和超融合基础架构来推动器。

然后，有些企业不喜欢将其任何数据放入公共云中或成为共享资源池的一部分（可能包括竞争对手）的想法。David Linthicum德勤咨询公司首席云战略官告诉Infoworld。

Linthicum说：“当时我参加了很多会议，听到CIOS宣称他们的数据永远不会存在于他们的防火墙之外。”“当移动到云时，它将成为他们的数据中心的云：私人云。”

太多的组织仍然重视拥有自己的数据中心以完全放弃该资源的安全性和自主权，彼得·潘菲尔（Peter Panfil），全球权力副总裁Vertiv告诉数据中心边界。

Panfil说：“他们将维护甚至添加企业数据中心，但这些设施将进化以更好地满足组织的需求。”

最近的创新产生了更多选择，以应对领导者采用云技术时面临的成本，劳动力和其他挑战。本地基础架构作为服务有新的趋势，它正在通过诸如平台（例如HPE GreenlakeESG实践总监斯科特·辛克莱（Scott Sinclair）表示。他在供应商管理的情况下以私人云基础设施服务为中心技术目标。

Sinclair解释说：“此外，这些基于消费的采购模型（例如服务选项）最常见的好处是通过将成本转移到未来季度来加速数字计划的能力。”

像新技术一样Nutanix的NC2适用于AWS和Azure现在，允许私有云的数据中心运行在最常用的公共云服务中。所有这些都表明，虚拟私有云的概念正在成熟和变形。

什么是虚拟私有云（VPC）？

用最简单的术语来说，VPC是完全包含公共云中的私有云计算模型。有点像在餐厅里的保留桌子。一组公共云的资源在逻辑上是孤立的，并保留了一个客户。这意味着计算，存储，网络和软件操作与公共云的所有其他租户保持分开。

来源：Cloudflare

用户可以存储数据，运行应用程序和代码，托管网站，并在私有云中执行几乎所有其他可以做的事情。将一个独特的私有IP子网分配给每个客户端，从而使虚拟化硬件和软件资源的使用就像它们是本地环境的一部分一样。这还允许VPC使用单独的安全网络连接到Internet，以及可选的专用电路到公共云供应商。

当然，所有VPC资源都可以使用，并且可以像公共云一样可扩展按需，同时消除了诸如获取和维护硬件，软件，数据中心空间和熟练IT人员团队之类的私有云限制。

Linthicum说：“ VPC确实是公共云提供商的营销反应，发现自己与OpenStack等私人云平台竞争。”

虚拟私有云（VPC）如何工作？

虚拟私有云将最佳的私有和公共云环境结合到了多功能，重叠的基础架构中。基本上，这是一个在共享的公共云体系结构上运行的私有云。

在云服务交付模型，可以将VPC归类为基础架构-AS-A-Service（IAAS），其中一位供应商提供了基础基础架构，而其他供应商可以在其中提供或管理VPC服务。但是，公共云基础架构提供商的责任是确保客户组织的数据安全性和完整性。

这就是VPC的各个组成部分的方式：

• 公共云提供商使用加密在其网络中创建虚拟专用网络（VPN）。当VPN流量通过公开访问的路由器和连接到Internet的交换机时，它被扰乱，因此其他用户不可见。
• 使用VPN保留具有独特的专用IP地址范围的子网。这些IP无法通过Internet访问公众。然后，VPC Admin可以创建自己的三层体系结构（Web层从浏览器中处理请求，业务逻辑所在的应用程序层和处理的应用程序层，数据库层，该数据库层在应用程序层中处理的数据存储在该数据库中），通过将子网分配给每个层。此外，这些子网中的每一个都可以使用其自身的访问控制列表（ACL）保护。
• 一个唯一的虚拟局域网（VLAN）（VLAN）（VLAN） - 一组设备在Internet之外连接 - 也分配给客户端组织。VLAN在OSI模型的数据链路层（第2层）处将网络分区。
• 虚拟服务器实例（VSIS）作为虚拟CPU（VCPU）提交给最终用户，每个CPU（VCPU）分配了预定义的计算和内存资源。
• VPC客户端获得块存储配额，他们可以按订阅规模扩展。
• 网络功能，例如负载平衡器（要跨多个VSI分发流量），Internet网关（用于与常规互联网通信），专用路由器（用于VPC内部段之间的直接链接），运营商网关（用于运营商的流量到运营商网络），网络地址翻译（NAT）设备和软件（用于与本地网络的连接，Internet上的其他VPC和私人子网），专用DHCP和DNS支持以及前缀列表（无类跨域路由（CIDR）块（CIDR）块可以由用户设置和管理的常见使用的IP地址可以通过路由表和安全组来引用。

虚拟私有云（VPC）的好处

根据Linthicum的说法，访问私有云而无需管理它的局限性是许多中小型企业和企业的福音。

“如果您给了我私人云或VPC的选择，我可能会选择VPC进行标准部署。构建净新的物理硬件和软件系统对我来说从来没有意义。” Linthicum说。

VPC的好处包括：

敏捷性和可扩展性- 在需要时，可以以自动化，动态和实时的方式将VPC的每个组成部分缩放。客户端组织对VPC使用的网络，存储和计算资源具有完整而细粒度的控制。

可用性- 基础公共云基础架构提供冗余且高度容忍的区域体系结构。关键的工作负载很少面向停机时间，因为云提供商不断获取和升级为VPC供电的硬件。

安全- 实际上，VPC是在安全性方面托管的私有云的虚拟化复制品。VPC从逻辑上与基础公共云环境内部或外部的所有其他网络隔离。尽管公共云安全自动应用，它仍然是客户组织与云提供商之间的共同责任。

表现- 云托管网站的固有性能优势和云本地应用不能否认过度的本地部署。VPC充分利用了这些优化和不断升级的云资源。

与混合云集成- 从技术上讲，VPC已经连接到基础公共云基础架构。因此，它只需要再跳一个跳跃即可连接到另一个公共或私有云或本地数据中心。而且要简单得多混合动力，多云环境。

多功能的私有云

许多企业正在运行私人或混合云，用于关键工作负载，同时增加对公共云的使用，根据IDC研究。此外，该研究的2,000多名受访者中有44％说，他们的公司计划增加私人云支出。

VPC为希望找到的企业提供了“共同基础”环境永久性的遗产和关键业务工作负载。

据说，私人云不再是无法在公共云上进行的后备亚当·斯特林格，PA Consulting的合作伙伴和业务弹性主管。

斯特林格说：“这是一种误解，即法规为将工作量移动到云而造成了重大障碍。”

“监管机构确实要求严格，就像其他外包安排一样，但是有许多成功的例子，这些例子是迁移到云的高度监管的公司。关键在于仔细计划。”

采用VPC的组织很快就可以实现更快的扩展，配置控制，数据处理和基础设施治理的好处。

特征图像由pxfuel。

Dipti Parmar是一名营销顾问，也是Nutanix的撰稿人。她是主要技术和商业出版物的专栏作家@diptparmar或与她联系LinkedIn对于小斑点的斑点。

©2023 Nutanix，Inc。保留所有权利。有关其他法律信息，请去这里。