Initiation à Virtual Private Cloud (VPC)
Avec VPC (IBM Cloud® Virtual Private Cloud), vous pouvez utiliser l'interface utilisateur, l'interface de ligne de commande et l'API pour mettre rapidement à disposition des instances de serveur virtuel pour VPC avec des performances réseau élevées. L'infrastructure VPC contient un certain nombre d'offres IaaS (Infrastructure-as-a-Service), notamment Virtual Servers for VPC. Utilisez les informations suivantes pour vous familiariser avec un cas d'utilisation simple pour planifier, créer et configurer des ressources pour votre cloud privé virtuel et en savoir plus sur les vues d'ensemble et les tutoriels de VPC.
Avant de commencer
-
Configurez votre compte pour accéder à VPC. Vérifiez que votre compte a été mis à niveau vers un compte payant.
-
Vérifiez que vous disposez d'une clé SSH publique, qui est utilisée pour se connecter à l'instance de serveur virtuel. Par exemple, générez une clé SSH sur votre serveur Linux en exécutant la commande suivante :
ssh-keygen -t rsaCette commande génère deux fichiers,
id_rsaetid_rsa.pub. La clé publique générée se trouve dans le fichierid_rsa.pubsous un répertoire.sshde votre répertoire de base, par exemple,.../.ssh/id_rsa.pub.Pour plus d'informations, voir Clés SSH.
Pour obtenir une liste complète des prérequis pour l'utilisation de l'API et de l'interface de ligne de commande, voir Configuration de votre environnement d'API et d'interface de ligne de commande.
Création et configuration d'un VPC
Pour créer et configurer votre VPC et d'autres ressources connectées, procédez comme suit :
- Créez un VPC.
- Créez des sous-réseaux dans une ou plusieurs zones. Vous pouvez créer des sous-réseaux dans des plages de préfixe suggérées ou dans vos propres plages d'adresses IP que vous apportez à IBM Cloud.
- Connectez une passerelle publique si vous souhaitez autoriser toutes les ressources d'un sous-réseau à communiquer avec l'Internet public.
- Configurez une liste de contrôle d'accès pour limiter le trafic entrant et sortant du sous-réseau.
- Créez des instances de serveur virtuel avec une configuration de base et de mémoire vive (RAM) adaptée à votre charge de travail. Par défaut, un volume de démarrage est attaché à l'instance. Pour la plupart des instances de serveur virtuel, la taille de volume d'amorçage par défaut est de 100 Go. La taille de volume d'amorçage par défaut pour une instance de serveur virtuel z/OS est de 250 Go.
- Si vous souhaitez davantage de stockage, créez des volumes de stockage par blocs et associez-les à vos instances.
- Pour définir le trafic entrant et sortant qui est autorisé pour les instances, configurez leurs groupes de sécurité.
- Si vous souhaitez que les instances soient accessibles à partir d'Internet, réservez et associez des adresses IP flottantes.
- Déployez votre service ou vos applications dans les instances.
- Pour répartir les demandes sur plusieurs instances, créez un équilibreur de charge.
- Pour activer votre VPC pour le connecter de façon sécurisée à un autre réseau privé (réseau sur site ou autre VPC, par exemple), créez un VPN (Virtual Private Network).
Etapes suivantes
Pour savoir comment créer des ressources VPC, consultez les tutoriels suivants :
- Utilisation de la console IBM Cloud pour créer des ressources VPC
- Création de ressources VPC avec l'interface de ligne de commande et l'API
- Utilisation de Terraform : mise à disposition d'une instance de serveur virtuel dans un VPC
Pour une présentation générale de l'infrastructure VPC et des concepts de calcul, de réseau et de stockage associés, voir les rubriques suivantes :