Виртуальное частное облако (VPC) — это конфигурируемый по требованию пул общих ресурсов, выделенных в среде публичного облака, обеспечивающий определенный уровень изоляции между различными организациями (далее обозначаемыми как пользователи), использующими эти ресурсы.
Изоляция между одним пользователем VPC и всеми другими пользователями того же облака (другими пользователями VPC, а также другими пользователями публичного облака) обычно достигается путем выделения частной IP-подсети и виртуальной коммуникационной конструкции (такой как VLAN или набор зашифрованных каналов связи) для каждого пользователя.
В VPC описанный ранее механизм, обеспечивающий изоляцию внутри облака, сопровождается функцией виртуальной частной сети (VPN) (опять же, выделенной для каждого пользователя VPC), которая обеспечивает, посредством аутентификации и шифрования, удаленный доступ организации к ресурсам VPC. С введением описанных уровней изоляции организация, использующая эту услугу, фактически работает в «виртуально частном» облаке (то есть, как будто облачная инфраструктура не используется совместно с другими пользователями), отсюда и название VPC.
VPC чаще всего используется в контексте облачной инфраструктуры как услуги. В этом контексте поставщик инфраструктуры, предоставляющий базовую инфраструктуру публичного облака, и поставщик, реализующий услугу VPC на этой инфраструктуре, могут быть разными поставщиками.
Реализации
Amazon Web Services запустила Amazon Virtual Private Cloud 26 августа 2009 года, которое позволяет подключать службу Amazon Elastic Compute Cloud к традиционной инфраструктуре через IPsec VPN. В AWS VPC можно использовать бесплатно, однако с пользователей взимается плата за использование VPN. Экземпляры EC2 и RDS, работающие в VPC, также можно приобрести с помощью зарезервированных экземпляров, однако при этом будет ограничено количество гарантированных ресурсов.[ссылка необходима].
IBM Cloud запустила IBM Cloud VPC 4 июня 2019 года, предоставляет возможность управлять вычислительными, хранилищными и сетевыми ресурсами на базе виртуальных машин. Ценообразование для IBM Cloud Virtual Private Cloud применяется отдельно для передачи данных через Интернет, виртуальных экземпляров сервера и блочного хранилища, используемого в рамках IBM Cloud VPC.
Ресурсы Google Cloud Platform могут быть предоставлены, подключены и изолированы в виртуальном частном облаке (VPC) во всех регионах GCP. В GCP VPC являются глобальными ресурсами, а подсети внутри VPC — региональными ресурсами.
Это позволяет пользователям соединять зоны и регионы без использования дополнительных сетевых сложностей, поскольку все данные передаются в зашифрованном виде в пути и в состоянии покоя по собственной глобальной частной сети Google.
Политики управления идентификацией и правила безопасности обеспечивают частный доступ к управляемым службам хранения, больших данных и аналитики Google. VPC на Google Cloud Platform используют безопасность центров обработки данных Google.
Microsoft Azure предлагает возможность создания VPC с помощью виртуальных сетей.
Источник: Wikipedia.com [1]
