Was ist eine Virtual Private Cloud (VPC)?

Was ist eine Virtual Private Cloud (VPC)?

Eine Virtual Private Cloud (VPC) ist eine sichere, isolierte, Private Cloud, die in einer Public Cloud gehostet wird. VPC-Kunden können Code ausführen, Daten speichern, Websites hosten und alles sonst tun, was auch in einer normalen Private Cloud möglich ist. Eine solche Private Cloud wird jedoch von einem Public-Cloud-Provider gehostet. (Nicht alle Private Clouds werden auf diese Weise gehostet.) VPCs kombinieren die Skalierbarkeit und den Komfort des Public-Cloud-Computings mit der Datenisolation des Private-Cloud-Computings.

Stellen Sie sich eine Public Cloud als überfülltes Restaurant und eine virtuelle Private Cloud als reservierten Tisch darin vor. Obwohl das Restaurant voller Menschen ist, kann ein Tisch mit dem Schild „Reserviert“ nur von denjenigen mit der Reservierung genutzt werden. Ganz ähnlich ist eine Public Cloud mit verschiedenen Cloud-Kunden gefüllt, die auf Computerressourcen zugreifen. Eine VPC reserviert jedoch einige dieser Ressourcen für die Nutzung durch einen bestimmten Kunden.

Was ist eine Public Cloud? Was ist eine Private Cloud?

Eine Public Cloud ist eine gemeinschaftlich genutzte Cloud-Infrastruktur. Mehrere Kunden des Cloud-Anbieters greifen auf dieselbe Infrastruktur zu, obwohl sie ihre Daten nicht gemeinsam nutzen – so wie jede Person in einem Restaurant aus derselben Küche bestellt, aber jeweils ein anderes Gericht erhält. Public-Cloud-Provider sind AWS, Google Cloud Platform, Microsoft Azure und andere.

Der Fachbegriff für das Feature, das mehrere unterschiedliche Kunden auf dieselbe Cloud-Infrastruktur zugreifen, lautet „Mandantenfähigkeit“ (weitere Informationen finden Sie unter Was ist Mandantenfähigkeit?).

Eine Private Cloud hat hingegen nur einen Kunden. Eine Private Cloud ist ein Cloud-Dienst, der ausschließlich einer Organisation angeboten wird. Eine Virtual Private Cloud (VPC) ist eine Private Cloud innerhalb einer Public Cloud. Niemand sonst teilt die VPC mit diesem VPC-Kunden.

Wie wird eine VPC in einer Public Cloud isoliert?

Eine VPC isoliert Computerressourcen von den anderen Ressourcen in einer Public Cloud. Die Schlüsseltechnologien zum Isolieren einer VPC vom Rest der Public Cloud sind:

Subnetze: Ein Subnetz ist ein Bereich von IP-Adressen innerhalb eines Netzwerks, die reserviert sind, so dass sie nicht allen im Netzwerk zur Verfügung stehen. Dadurch wird im Prinzip ein Teil des Netzwerks für den privaten Gebrauch abgetrennt. In einer VPC sind das private IP-Adressen, die über das öffentliche Internet nicht erreichbar sind, im Gegensatz zu normalen IP-Adressen, die öffentlich sichtbar sind.

VLAN: Ein LAN ist ein lokales Netzwerk (Local Area Network) oder eine Gruppe von Computergeräten, die alle ohne Nutzung des Internets miteinander verbunden sind. Ein VLAN ist ein virtuelles LAN. Wie ein Subnetz ist ein VLAN ein Weg, ein Netzwerk zu partitionieren. Die Partitionierung erfolgt jedoch innerhalb des OSI-Modells auf einer anderen Schicht (Schicht 2 anstelle von Schicht 3).

VPN: Ein Virtual Privates Network (VPN) setzt eine Verschlüsselung ein, um ein privates Netzwerk in einem öffentlichen Netzwerk aufzusetzen. Der VPN-Traffic wird über die gemeinsam genutzte öffentliche Internetinfrastruktur (Router, Switches usw.) geleitet. Er ist jedoch verschlüsselt und für niemanden sichtbar.

Eine VPC verfügt über ein dediziertes Subnetz und ein VLAN, auf die nur der VPC-Kunde zugreifen kann. Das verhindert, dass andere in der Public Cloud auf Computerressourcen innerhalb der VPC zugreifen können, wodurch sozusagen das „Reserviert“-Schildchen auf dem Tisch platziert wird. Der VPC-Kunde stellt über das VPN eine Verbindung zu seiner VPC her, so dass Daten, die in und aus der VPC übertragen werden, für andere Benutzer der öffentlichen Cloud nicht sichtbar sind.

Einige VPC-Provider bieten zusätzliche Anpassungen an:

• Network Address Translation (NAT): Dieses Feature verknüpft private IP-Adressen für Verbindungen mit dem öffentlichen Internet mit einer öffentlichen IP-Adresse. Mit NAT kann eine öffentlich zugängliche Website oder Anwendung in einer VPC ausgeführt werden.
• Konfiguration der BGP-Routen: Einige Provider ermöglichen ihren Kunden die Anpassung von BGP-Routing-Tabellen, um ihre VPC mit ihrer übrigen Infrastruktur zu verbinden. (Erfahren Sie, wie BGP funktioniert.)

Was sind die Vorteile einer VPC gegenüber einer Private Cloud?

Skalierbarkeit: Da eine VPC von einem Public-Cloud-Provider gehostet wird, können Kunden bei Bedarf weitere Computerressourcen hinzufügen.

Einfache Bereitstellung von Hybrid-Clouds: Es ist relativ einfach, eine VPC über ein VPN mit einer Public Cloud oder einer lokalen Infrastruktur zu verbinden. (Erfahren Sie mehr über Hybrid-Clouds und ihre Vorteile.)

Bessere Performance: Websites und Anwendungen, die in einer Cloud gehostet werden, erzielen in der Regel eine bessere Performance als Anwendungen, die auf lokalen Servern gehostet werden.

Bessere Sicherheit: Die Public-Cloud-Provider, die VPCs anbieten, verfügen häufig über mehr Ressourcen zur Aktualisierung und Wartung der Infrastruktur, insbesondere für kleine und mittlere Unternehmen. Für große Unternehmen oder Unternehmen, die extrem strengen Datensicherheitsbestimmungen unterliegen, bietet dies weniger Vorteile.

Wie unterstützt Cloudflare Virtual Private Clouds?

Cloudflare vereinfacht die Nutzung jedes Cloud-Dienstes, indem es eine einzige Steuerungsebene für Performance-, Sicherheits- und Zuverlässigkeitsdienste bereitstellt, einschließlich Bot-Management, DNS, SSL und DDoS-Schutz (sogar für Traffic auf der Ebene 3). Der vollständige Cloudflare-Stack liegt vor jeder Cloud-Bereitstellung, beschleunigt legitimen Traffic und blockiert böswilligen Traffic.

Erfahren Sie, wie eine Connectivity Cloud leicht mit jeder Art von Cloud-Bereitstellung integriert werden kann.