Was ist eine Virtual Private Cloud (VPC)?

Was ist eine Virtual Private Cloud (VPC)?

Eine Virtual Private Cloud (VPC) ist eine sichere, isolierte, Private Cloud, die in einer Public Cloud gehostet wird. VPC-Kunden können Code ausführen, Daten speichern, Websites hosten und alles sonst tun, was auch in einer normalen Private Cloud möglich ist. Eine solche Private Cloud wird jedoch von einem Public-Cloud-Provider gehostet. (Nicht alle Private Clouds werden auf diese Weise gehostet.) VPCs kombinieren die Skalierbarkeit und den Komfort des Public-Cloud-Computings mit der Datenisolation des Private-Cloud-Computings.

Stellen Sie sich eine Public Cloud als überfülltes Restaurant und eine virtuelle Private Cloud als reservierten Tisch darin vor. Obwohl das Restaurant voller Menschen ist, kann ein Tisch mit dem Schild „Reserviert“ nur von denjenigen mit der Reservierung genutzt werden. Ganz ähnlich ist eine Public Cloud mit verschiedenen Cloud-Kunden gefüllt, die auf Computerressourcen zugreifen. Eine VPC reserviert jedoch einige dieser Ressourcen für die Nutzung durch einen bestimmten Kunden.

Was ist eine Public Cloud? Was ist eine Private Cloud?

Eine Public Cloud ist eine gemeinschaftlich genutzte Cloud-Infrastruktur. Mehrere Kunden des Cloud-Anbieters greifen auf dieselbe Infrastruktur zu, obwohl sie ihre Daten nicht gemeinsam nutzen – so wie jede Person in einem Restaurant aus derselben Küche bestellt, aber jeweils ein anderes Gericht erhält. Public-Cloud-Provider sind AWS, Google Cloud Platform, Microsoft Azure und andere.

Der Fachbegriff für das Feature, das mehrere unterschiedliche Kunden auf dieselbe Cloud-Infrastruktur zugreifen, lautet „Mandantenfähigkeit“ (weitere Informationen finden Sie unter Was ist Mandantenfähigkeit?).

Eine Private Cloud hat hingegen nur einen Kunden. Eine Private Cloud ist ein Cloud-Dienst, der ausschließlich einer Organisation angeboten wird. Eine Virtual Private Cloud (VPC) ist eine Private Cloud innerhalb einer Public Cloud. Niemand sonst teilt die VPC mit diesem VPC-Kunden.

Wie wird eine VPC in einer Public Cloud isoliert?

Eine VPC isoliert Computerressourcen von den anderen Ressourcen in einer Public Cloud. Die Schlüsseltechnologien zum Isolieren einer VPC vom Rest der Public Cloud sind:

Subnets: A subnet is a range of IP addresses within a network that are reserved so that they're not available to everyone within the network, essentially dividing part of the network for private use. In a VPC these are private IP addresses that are not accessible via the public Internet, unlike typical IP addresses, which are publicly visible.

VLAN: A LAN is a local area network, or a group of computing devices that are all connected to each other without the use of the Internet. A VLAN is a virtual LAN. Like a subnet, a VLAN is a way of partitioning a network, but the partitioning takes place at a different layer within the OSI model (layer 2 instead of layer 3).

VPN: A virtual private network (VPN) uses encryption to create a private network over the top of a public network. VPN traffic passes through publicly shared Internet infrastructure – routers, switches, etc. – but the traffic is scrambled and not visible to anyone.

Eine VPC verfügt über ein dediziertes Subnetz und ein VLAN, auf die nur der VPC-Kunde zugreifen kann. Das verhindert, dass andere in der Public Cloud auf Computerressourcen innerhalb der VPC zugreifen können, wodurch sozusagen das „Reserviert“-Schildchen auf dem Tisch platziert wird. Der VPC-Kunde stellt über das VPN eine Verbindung zu seiner VPC her, so dass Daten, die in und aus der VPC übertragen werden, für andere Benutzer der öffentlichen Cloud nicht sichtbar sind.

Einige VPC-Provider bieten zusätzliche Anpassungen an:

• Network Address Translation (NAT): Dieses Feature verknüpft private IP-Adressen für Verbindungen mit dem öffentlichen Internet mit einer öffentlichen IP-Adresse. Mit NAT kann eine öffentlich zugängliche Website oder Anwendung in einer VPC ausgeführt werden.
• Konfiguration der BGP-Routen: Einige Provider ermöglichen ihren Kunden die Anpassung von BGP-Routing-Tabellen, um ihre VPC mit ihrer übrigen Infrastruktur zu verbinden. (Erfahren Sie, wie BGP funktioniert.)

Was sind die Vorteile einer VPC gegenüber einer Private Cloud?

Skalierbarkeit: Da eine VPC von einem Public-Cloud-Provider gehostet wird, können Kunden bei Bedarf weitere Computerressourcen hinzufügen.

Einfache Bereitstellung von Hybrid-Clouds: Es ist relativ einfach, eine VPC über ein VPN mit einer Public Cloud oder einer lokalen Infrastruktur zu verbinden. (Erfahren Sie mehr über Hybrid-Clouds und ihre Vorteile.)

Bessere Performance: Websites und Anwendungen, die in einer Cloud gehostet werden, erzielen in der Regel eine bessere Performance als Anwendungen, die auf lokalen Servern gehostet werden.

Bessere Sicherheit: Die Public-Cloud-Provider, die VPCs anbieten, verfügen häufig über mehr Ressourcen zur Aktualisierung und Wartung der Infrastruktur, insbesondere für kleine und mittlere Unternehmen. Für große Unternehmen oder Unternehmen, die extrem strengen Datensicherheitsbestimmungen unterliegen, bietet dies weniger Vorteile.

Wie unterstützt Cloudflare Virtual Private Clouds?

Cloudflare vereinfacht die Nutzung jedes Cloud-Dienstes, indem es eine einzige Steuerungsebene für Performance-, Sicherheits- und Zuverlässigkeitsdienste bereitstellt, einschließlich Bot-Management, DNS, SSL und DDoS-Schutz (sogar für Traffic auf der Ebene 3). Der vollständige Cloudflare-Stack liegt vor jeder Cloud-Bereitstellung, beschleunigt legitimen Traffic und blockiert böswilligen Traffic.