O que é uma nuvem privada virtual (VPC)?

Uma nuvem privada virtual (VPC) é uma nuvem privada hospedada dentro de uma nuvem pública.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir nuvem privada virtual (VPC)
  • Saber como funciona uma VPC
  • Entender as vantagens de usar uma VPC

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é uma nuvem privada virtual (VPC)?

Nuvem privada virtual

Uma nuvem privada virtual (VPC) é uma nuvem privada segura e isolada hospedada em uma nuvem pública. Os clientes da VPC podem executar código, armazenar dados, hospedar sites e fazer qualquer outra coisa que poderiam fazer em uma nuvem privada comum, mas a nuvem privada é hospedada remotamente por um provedor de nuvem pública. (Nem todas as nuvens privadas são hospedadas dessa maneira). As VPCs combinam a escalabilidade e a conveniência da computação em nuvem pública com o isolamento de dados da computação em nuvem privada.

Imagine uma nuvem pública como um restaurante lotado, e uma nuvem virtual privada como uma mesa reservada naquele restaurante lotado. Mesmo que o restaurante esteja cheio de pessoas, uma mesa com um sinal "reservado" só pode ser acessada pela parte que fez a reserva. Da mesma forma, uma nuvem pública está lotada com vários clientes da nuvem acessando recursos computacionais – mas uma VPC reserva alguns desses recursos para o uso de apenas um cliente.

O que é a nuvem pública? O que é nuvem privada?

Uma nuvem pública é uma infraestrutura de nuvem compartilhada. Vários clientes do fornecedor de nuvem acessam essa mesma infraestrutura, embora seus dados não sejam compartilhados – assim como todas as pessoas em um restaurante pedem da mesma cozinha, mas recebem pratos diferentes. Os provedores de serviços de nuvem pública incluem AWS, Google Cloud Platform e Microsoft Azure, entre outros.

O termo técnico para vários clientes separados que acessam a mesma infraestrutura de nuvem é "multilocação" (Para saber mais consulte O que é multilocação?).

Uma nuvem privada, no entanto, tem locatário único. Uma nuvem privada é um serviço de nuvem oferecido exclusivamente a uma organização. Uma nuvem privada virtual (VPC) é uma nuvem privada dentro de uma nuvem pública; ninguém mais compartilha a VPC com o cliente da VPC.

Como uma VPC é isolada em uma nuvem pública?

Uma VPC isola os recursos de computação dos outros recursos de computação disponíveis na nuvem pública. As principais tecnologias para isolar uma VPC do restante da nuvem pública são:

Sub-redes: uma sub-rede é um intervalo de endereços de IP dentro de uma rede que são reservados para que não fiquem disponíveis para todos dentro da rede, essencialmente dividindo parte da rede para uso privado. Em uma VPC, esses são endereços de IP privados que não podem ser acessados pela internet pública, diferentemente dos endereços de IP normais, que são visíveis publicamente.

VLAN: uma LAN é uma rede local ou um grupo de dispositivos de computação que estão todos conectados uns aos outros sem o uso da internet. Uma VLAN é uma LAN virtual. Assim como uma sub-rede, uma VLAN é uma forma de particionar uma rede, mas o particionamento ocorre em uma camada diferente dentro do modelo OSI (camada 2 em vez da camada 3).

VPN: uma rede privada virtual (VPN) usa criptografia para criar uma rede privada sobre uma rede pública. O tráfego da VPN passa por uma infraestrutura de internet compartilhada publicamente, roteadores, switches, etc., mas o tráfego é embaralhado e não fica visível para ninguém.

Uma VPC terá uma sub-rede e uma VLAN dedicadas que só podem ser acessadas pelo cliente da VPC. Isso impede que qualquer outra pessoa na nuvem pública acesse recursos de computação na VPC – colocando efetivamente o sinal "Reservado" na mesa. O cliente da VPC se conecta via VPN à sua VPC, para que os dados que entram e saem da VPC não fiquem visíveis para outros usuários de nuvem pública.

Alguns provedores de VPC oferecem personalização adicional com:

  • Network Address Translation (NAT): esse recurso combina endereços de IP privados com um endereço de IP público para conexões com a internet pública. Com a NAT, um site ou aplicativo voltado para o público pode ser executado em uma VPC.
  • Configuração de rota BGP: alguns provedores permitem que os clientes personalizem as tabelas de rota BGP para conectar sua VPC com sua outra infraestrutura. (Saiba como o BGP funciona).

Quais são as vantagens de usar uma VPC em vez de uma nuvem privada?

Escalabilidade: como uma VPC é hospedada por um provedor de nuvem pública, os clientes podem adicionar mais recursos de computação sob demanda.

Fácil implantação de nuvem híbrida: é relativamente simples conectar uma VPC a uma nuvem pública ou a uma infraestrutura local por meio da VPN. (Saiba mais sobre nuvens híbridas e suas vantagens.)

Melhor performance: sites e aplicativos hospedados na nuvem normalmente têm uma performance melhor do que aqueles hospedados em servidores locais.

Melhor segurança: os provedores de nuvem pública que oferecem VPCs costumam ter mais recursos para atualizar e manter a infraestrutura, especialmente para pequenas e médias empresas. Para grandes empresas ou empresas que enfrentam regulamentações de segurança de dados extremamente rígidas, isso não é tão vantajoso.

Como a Cloudflare oferece suporte a nuvens privadas virtuais?

A Cloudflare facilita o uso de qualquer serviço de nuvem fornecendo um único plano de controle para serviços de performance, segurança e confiabilidade, incluindo gerenciamento de bots, DNS, SSL e Proteção contra DDoS (mesmo para tráfego na camada 3). A pilha completa da Cloudflare fica à frente de qualquer implantação na nuvem e acelera o tráfego bom enquanto bloqueia o tráfego ruim.