概述

逻辑隔离

VPC 能够使应用程序与其他网络进行逻辑隔离，同时提供可伸缩性和安全性。 为了使此逻辑隔离成为可能，会将 VPC 划分成子网，子网使用一系列专用 IP 地址。 您可以在建议的前缀范围中创建子网，也可以在 IBM Cloud 帐户中使用自带公共 IP 地址范围 (BYOIP)。 缺省情况下，同一 VPC 中的所有资源都可以通过专用网络进行相互通信，而与其子网无关。

快速供应具有高网络性能的实例

通过创建 虚拟服务器实例以及最适合工作负载的内核和内存配置，您可以在 VPC 中快速配置可扩展的计算资源。 可以选择支持的库存映像，也可以选择从 IBM Cloud Object Storage 导入的定制映像。 所有映像都启用了 cloud-init。 可以通过添加 SSH 密钥来连接到实例，而无需使用密码。

创建的每个实例都可有高达 80 Gbps 的网络带宽。 每个实例都可以是多宿主实例，即可以找针对每个实例创建多个网络接口。

多体系结构映像

您可以选择在 x86_64 或 s390x 处理器体系结构上创建具有不同操作系统的 虚拟服务器实例。 有关更多信息，请参阅映像。

存储功能

创建实例时，会自动将 100 GB 块存储卷连接为主引导卷。 您可以将启动卷的容量增加到 250 GB。 要向实例添加辅助数据卷，请创建 Block Storage for VPC 卷或 File Storage for VPC 共享。

您可以使用 Block Storage for VPC 快照来创建引导卷或数据卷的时间点副本，在其他区域中创建快照副本，以及从快照创建卷。 您可以使用 IBM Cloud® Backup for VPC 服务自动创建快照。

外部连接

有多个选项可用于支持实例与公用因特网进行通信：

• 要支持子网中的所有实例发送出局流量，请将公共网关连接到子网。
• 要实现与特定实例之间的通信，而不受子网是否连接到公共网关的影响，可将实例与 * 浮动 IP* 关联。
• 要启用安全连接，请使用虚拟专用网 (VPN) 服务。

安全性

要实现实例级别的保护，请使用充当虚拟防火墙的安全组来限制一个或多个实例的流量。 对于子网级别的保护，请使用 访问控制表 (ACL) 来限制子网的入站和出站流量。

高可用性

区域是部署 VPC 的服务、资源和应用程序的地理位置。 每个区域都包含 分区，这些分区在逻辑上相互隔离，具有独立的基础设施。 您可以在多个专区中部署资源，以实现容错和高可用性。

使用负载平衡器在一组虚拟服务器实例之间分配网络流量，以提高性能和可用性。 您可以设置负载均衡器，以跨单个专区中的各个实例或跨一个区域内的多个专区分配入局应用程序流量。

互连

IBM 提供了以下可帮助您互连 VPC 的产品:

• IBM Cloud Direct Link 允许您将 VPC 与内部网络互连。
• IBM Cloud Transit Gateway 允许您将 VPC 相互连接并连接其他各种资源。

经典访问

您可以设置从 VPC 到 IBM Cloud 经典基础架构 (包括 Direct Link 连接) 的访问权。 每个区域的一个 VPC 可与经典资源通信。 有关更多信息，请参阅 设置对经典基础架构的访问权。

后续步骤

要开始使用 API 和 CLI，请设置您的环境。 要了解如何创建 VPC 资源，请参阅以下教程：

• 使用 IBM Cloud 控制台创建 VPC 资源
• 使用 CLI 和 API 创建 VPC 资源

有关 VPC 中尚不支持的功能的列表，请参阅限制。