Cloud Public Openstack – Flexible Engine

Virtual Private Cloud – Isolez vos ressources cloud avec des VPN configurables

Virtual Private Cloud (VPC) vous permet de provisionner un environnement de réseau virtuel isolé logiquement, configurable et gérable

logo du service "elastic load balance"

Virtual Private Cloud (VPC) vous permet de provisionner un environnement de réseau virtuel isolé, configurable et gérable de manière logique, améliorant la sécurité des ressources dans un cloud public et simplifiant le déploiement du réseau.

Vous avez un contrôle total sur votre environnement de réseau virtuel, y compris la création du réseau et la configuration DHCP. Vous pouvez utiliser des groupes de sécurité pour améliorer la sécurité de vos environnements réseau. En outre, vous pouvez demander une adresse IP publique pour un VPC afin de connecter le VPC au réseau public. Vous pouvez également connecter un VPC à votre centre de données physique à l’aide d’un réseau privé virtuel (VPN), mettant en œuvre une migration d’application fluide vers le cloud.

Un VPC fournit les fonctions suivantes

  • Personnalisation du réseau privé
  • Les locataires peuvent personnaliser les sous-réseaux privés dans leurs VPC et déployer des applications et d’autres services dans les sous-réseaux en conséquence.
  • Configuration flexible de la politique de sécurité
  • Les locataires peuvent utiliser des groupes de sécurité pour diviser les ECS d’un VPC en différentes zones de sécurité, puis configurer différentes règles de contrôle d’accès pour chaque zone de sécurité.
    Une règle de groupe de sécurité entrant permet l’accès externe aux ECS dans un groupe de sécurité, et une règle de groupe de sécurité sortant permet aux ECS d’un groupe de sécurité d’accéder aux réseaux externes. Si un groupe de sécurité n’a pas de règles d’accès après l’ajout d’un ECS au groupe de sécurité, la communication entre l’ECS et le réseau externe est bloquée. La règle entrante par défaut permet d’accéder à un ECS par d’autres ECS dans le même groupe de sécurité, et la règle sortante par défaut permet aux ECS du groupe de sécurité d’accéder aux réseaux externes. La fonction de groupe de sécurité ne peut pas résoudre les problèmes causés par des pannes réseau ou une configuration réseau incorrecte. Par exemple, lorsque deux ECS ne peuvent pas communiquer entre eux en raison de la configuration du réseau, ils ne peuvent toujours pas communiquer entre eux même si vous configurez une règle de groupe de sécurité pour permettre la communication entre eux.
  • Liaison EIP
    Les locataires peuvent attribuer des EIP indépendants dans leurs VPC. Les EIP peuvent être liés ou non liés aux ECS selon les besoins. Les opérations de liaison et de dissociation prennent effet immédiatement après l’exécution des opérations.
  • Accès VPN
    Par défaut, les ECS d’un VPC ne peuvent pas communiquer avec votre centre de données physique ou votre réseau privé. Pour permettre la communication entre eux, les locataires peuvent activer la fonction VPN.
  • Un VPN connecte un centre de données physique ou un réseau privé à un VPC, permettant aux locataires de migrer leurs applications vers le cloud.

Bénéfices

Hébergez un site Web simple et accessible au public

Vous pouvez héberger une application Web de base, telle qu’un simple site Web, dans un VPC. Le VPC vous fournit un réseau indépendant et vous permet d’obtenir la confidentialité et la sécurité offertes par VPC. Cette configuration permet au serveur Web de répondre aux requêtes HTTP et SSL entrantes d’Internet tout en interdisant simultanément au serveur Web d’établir des connexions sortantes vers Internet.

Héberger des applications Web à plusieurs niveaux

Vous pouvez utiliser VPC pour héberger des applications Web à plusieurs niveaux et appliquer strictement les restrictions d’accès et de sécurité entre vos serveurs Web, serveurs d’applications et bases de données. Vous pouvez lancer des serveurs Web dans un sous-réseau accessible au public et des serveurs d’applications et des bases de données dans des sous-réseaux non accessibles au public.

Étendez votre réseau d’entreprise dans le cloud

Vous pouvez utiliser VPC pour héberger des applications Web à plusieurs niveaux et appliquer strictement les restrictions d’accès et de sécurité entre vos serveurs Web, serveurs d’applications et bases de données. Vous pouvez lancer des serveurs Web dans un sous-réseau accessible au public et des serveurs d’applications et des bases de données dans des sous-réseaux non accessibles au public.

Spécifications des fonctionnalités fournies par le service VPC

  • IP address range: 10.0.0.0/8, 172.16.0.0/12, and 192.168.0.0/16
  • Bandwidth range for EIPs: 1 Mbit/s to 1000 Mbit/s
  • VPN subnets: 1000

Documentation

Documents techniques
F.A.Q