Definition

Virtuelle Private Cloud - Virtual Private Cloud (VPC)

von
Zuletzt aktualisiert:März 20, 2023

Was ist eine Virtual Private Cloud (VPC)?

Eine Virtual Private Cloud (VPC) ist ein abgegrenzter Teil einer mandantenfähigen Public Cloud-Architektur eines Service Providers zum Unterstützten von Private Cloud Computing. VPCs sind also eine Private Cloud, die innerhalb einer Public Cloud-Architektur gehostet ist. Dieses Modell ermöglicht es einem Unternehmen, die Vorteile privater Clouds (zum Beispiel eine genauere Kontrolle über virtuelle Netzwerke und eine isolierte Umgebung) zu nutzen, während es gleichzeitig Public-Cloud-Ressourcen verwendet.

Um zu verstehen, wie eine VPC funktioniert, sollten Sie sich zunächst einmal die Grundlagen der Public Cloud in Erinnerung rufen.

  • Public Clouds sind eine von Dritten verwaltete Plattform, die das Standard-Cloud-Computing-Modell verwendet, um Ressourcen und Services für Remote-Benutzer verfügbar zu machen. Public-Cloud-Kunden teilen sich die Ressourcen mit anderen Mietern (Tenants), und zu den Public-Cloud-Ressourcen gehören in der Regel virtuelle Maschinen (VMs), Anwendungen oder Speicher. Typische Services sind Datenbanken, Firewalls, Load Balancer, Management-Tools und andere Platform-as-a-Service- (PaaS) oder Software-as-a-Service-Elemente (SaaS) gehören.
  • Private Clouds bieten ähnliche Vorteile wie eine Public Cloud, aber auf einer proprietären Architektur. Eine Private Cloud ist eine mandantenfähige Computing-Infrastruktur und -Umgebung, das heißt das Unternehmen, das sie nutzt, teilt seine Ressourcen nicht mit anderen Nutzern.

VPCs sind ein Public-Cloud-Angebot, mit dem ein Unternehmen seine eigene Private-Cloud-ähnliche Computing-Umgebung auf einer gemeinsam genutzten Public Cloud-Infrastruktur einrichtet. Eine VPC läuft auf einer gemeinsam genutzten Infrastruktur wie eine Public Cloud, isoliert aber die Kunden voneinander. Die VPC-Ressourcen werden dann für die jeweiligen Kunden reserviert. Somit entsteht eine private und sicherere Public Cloud.

Die Begriffe Private Cloud und Virtual Private Cloud werden manchmal fälschlicherweise als Synonyme verwendet. Es gibt einen deutlichen Unterschied: in einem traditionellen, lokalen Private Cloud-Modell fungiert die interne IT-Abteilung eines Unternehmens als Service-Provider und die einzelnen Geschäftseinheiten als Mieter. Bei einer VPC fungiert ein Public- Cloud-Anbieter als Service-Provider, und die Abonnenten der Cloud sind die Mieter.

Wie eine virtuelle private Cloud funktioniert

Bei einem Virtual Private Cloud-Modell ist der öffentliche VPC-Anbieter dafür verantwortlich, dass die Daten der einzelnen Cloud-Kunden sowohl bei der Übertragung als auch innerhalb des Netzwerks des Cloud-Anbieters von den Daten aller anderen Kunden isoliert bleiben. Dies wird durch den Einsatz von Sicherheitsrichtlinien erreicht, die einige - oder alle - der folgenden Elemente erfordern: durch die Zuweisung eines eindeutigen virtuellen lokalen Netzwerks (VLAN) für jeden Kunden, durch die Bereitstellung eines Subnetzes oder eines virtuellen privaten Netzwerks (VPN).

  • VLAN ist eine Art von lokalem Netzwerk. VLANs sind ein logisches Overlay-Netzwerk, das Geräte, die sich ein physisches LAN teilen, zusammenfasst und den Datenverkehr für jede Gruppe isoliert. In einer VPC unterteilt ein VLAN das Netzwerk für die private Nutzung.
  • Ein Subnetz ist ein segmentierter Teil eines größeren Netzwerks. Subnetze sind logische Unterteilungen eines IP-Netzwerks in mehrere, kleinere Netzwerksegmente. In einem VPC fungieren diese als private IP-Adressen, die über das Internet nicht öffentlich zugänglich sind.
  • VPNs bieten sowohl Verschlüsselung als auch Tunneling zu einer virtuellen privaten Cloud. VPNs werden in der Regel in VPCs verwendet, um die Daten von Mietern geheim zu halten, während diese Daten in die VPC hinein und aus ihr heraus gelangen.

Ein Virtual-Private-Cloud-Benutzer kann Netzwerkkomponenten definieren und direkt verwalten, einschließlich IP-Adressen, Subnetze, Netzwerk-Gateways und Zugriffskontrollrichtlinien.

Zu den einsetzbaren Cloud-Ressourcen in einem isolierten virtuellen Netzwerk gehören Rechen-, Speicher- und Netzwerkressourcen.

Funktionen der virtuellen privaten Cloud

Zu den bemerkenswertesten Funktionen von VPCs gehören die folgenden:

  • Verfügbarkeit. Die Verfügbarkeit ist gewährleistet durch Redundanz und eine Architektur, die fehlertolerante Verfügbarkeitszonen unterstützt.
  • Konnektivitätsoptionen. VPCs verbinden sich mit Ressourcen wie lokalen Rechenzentren, dem Internet und anderen VPCs.
  • IP-Adressen. Diese Funktion, die von einigen Providern aktiviert wird, kann IPv4- und IPv6-Subnetze erstellen. Benutzer haben verschiedene Optionen, um einer Instanz öffentliche IP-Adressen zuzuweisen.
  • Skalierbarkeit. Die Ressourcen sind bei Bedarf skalierbar. Die Mieter kontrollieren die Größe ihres virtuellen Netzwerks, wann immer sie es vergrößern oder verkleinern möchten.
  • Sicherheit. VPCs sind logisch isolierte Netzwerke, das heißt Daten und Anwendungen sind von anderen Mietern getrennt.

Vorteile und Herausforderungen von virtuellen privaten Clouds

Die Nutzung einer VPC bietet einige der folgenden Vorteile:

  • VPCs erlauben es einem Unternehmen, einige der Vorteile von Private Clouds (wie zum Beispiel eine genauere Netzwerkkontrolle) zu nutzen, während es gleichzeitig öffentliche Cloud-Ressourcen außerhalb des Unternehmens in einem Pay-as-you-go-Modell verwendet.
  • Ein weiterer Vorteil von VPCs ist die Möglichkeit einer Hybrid-Cloud-Bereitstellung. Ein Unternehmen nutzt eine VPC als Erweiterung seines eigenen Rechenzentrums, ohne sich mit der Komplexität des Aufbaus einer Private Cloud vor Ort auseinandersetzen zu müssen.
  • In der Regel ergreifen Anbieter Sicherheitsmaßnahmen, um VPC-Mieter voneinander zu isolieren, zum Beispiel durch VPNs, VLANs und Subnetzen.
  • VPCs sind skalierbar, da sie in der Public Cloud gehostet sind.

Trotz der Vorteile von VPCs bringen auch einige Herausforderungen mit sich, wie zum Beispiel die folgenden:

  • Die Konfiguration, Verwaltung und Überwachung eines VPN kann für ein Unternehmen, das eine VPC nutzt, komplex sein.
  • Unternehmen in stark regulierten Branchen mit strengen Compliance-Anforderungen müssen Einschränkungen bezüglich der Anwendungen und Daten, die sie in einer VPC unterbringen.
  • VPCs werden zwar nach einem Pay-as-you-go-Modell abgerechnet, sind aber in der Regel dennoch teurer als herkömmliches Cloud-Hosting.

Anbieter von virtuellen privaten Clouds

Die meisten führenden öffentlichen Infrastruktur-as-a-Service-Anbieter (IaaS) bieten eine VPC an, darunter zum Beispiel Amazon Web Services (AWS), IBM und Google.

  • Amazon Virtual Private Cloud ist die VPC von AWS. Der Service ermöglicht es einem Entwickler, ein virtuelles Netzwerk für Ressourcen in einem isolierten Bereich der Amazon Web Services Cloud zu erstellen.
  • Die Ressourcen von Google Cloud lassen sich als VPC bereitstellen, verbinden und isolieren.
  • IBM Cloud VPC ist der VPC-Service von IBM, der für Cloud-native Workloads entwickelt wurde. IBM Cloud VPC baut auf den Kontrollen und Funktionen der IBM Cloud-Plattform auf. Als solche bietet Cloud VPC Konnektivitätsoptionen und Integration mit allen Funktionen der IBM Cloud-Plattform.

Bevor Sie sich für eine VPC entscheiden, sollte es sich vergewissern, dass alle Ressourcen und Services, die es von dem gewählten Public Cloud-Anbieter nutzen möchte, über die VPC dieses Anbieters verfügbar sind.

Erfahren Sie mehr über Cloud Computing