邏輯隔離

VPC 能夠使應用程式與其他網路進行邏輯隔離，同時提供可調整性和安全。 為了使此邏輯隔離成為可能，會將 VPC 劃分成子網路，子網路使用一系列專用 IP 位址。 您可以在建議的字首範圍中建立子網路，也可以在 IBM Cloud 帳戶中使用自帶公用 IP 位址範圍 (BYOIP)。 依預設，相同 VPC 中的所有資源都可以使用專用網路進行相互通訊，而與其子網路無關。

快速佈建具有高網路效能的實例

您可以透過建立 虛擬伺服器實例，以最適合您工作負載的核心和記憶體配置，在 VPC 中快速配置可擴充的運算資源。 可以選取支援的庫存映像檔，也可以選取從 IBM Cloud Object Storage 匯入的自訂映像檔。 所有映像檔已啟用 cloud-init 功能。 可以藉由新增 SSH 金鑰 來連接至實例，而無需使用密碼。

建立的每個實例都可有高達 80 Gbps 的網路頻寬。 每個實例都可以是多網卡實例，即可以找針對每個實例建立多個網路介面。

多重架構映像檔

您可以選擇在 x86_64 或 s390x 處理器架構上建立具有不同作業系統的 虛擬伺服器實例。 如需相關資訊，請參閱映像檔。

儲存空間功能

建立實例時，會自動將 100 GB 區塊儲存空間磁區連接為主要開機磁區。 您可以將啟動磁碟區的容量增加到 250 GB。 若要將次要資料磁區新增至實例，請建立 Block Storage for VPC 磁區或 File Storage for VPC 共用。

您可以使用 Block Storage for VPC Snapshot 來建立開機或資料磁區的復原點副本、在其他地區建立 Snapshot 副本，以及從 Snapshot 建立磁區。 您可以使用 IBM Cloud® Backup for VPC 服務自動建立 Snapshot。

外部連線功能

有多個選項可用於讓實例能夠與公用網際網路進行通訊：

• 若要讓子網路中的所有實例可傳送送出資料流量，請將公用閘道 連接到子網路。
• 若要啟用與特定實例的通訊，而不受子網路是否連接至公用閘道的影響，請將實例與 * 浮動 IP* 相關聯。
• 若要啟用安全連線功能，請使用「虛擬專用網路 (VPN)」服務。

安全

若需提供實例層次的保護，請使用充當虛擬防火牆的安全群組 來限制一個以上實例的資料流量。 對於子網路層次保護，請使用 存取控制清單 (ACL) 來限制子網路的入埠及出埠資料流量。

高可用性

地區 是部署 VPC 的服務、資源和應用程式的地理位置。 每個區域包含 區域，這些區域是邏輯上獨立的區域，具有獨立的基礎架構。 您可以在多個區域中部署資源，以實現容錯和高可用性。

使用負載平衡器將您的網路流量分散到一系列虛擬伺服器實體，以改善效能和可用性。 您可以設定負載平衡器，以將送入的應用程式資料流量分散到單一區域中的實例，或某個地區內的多個區域。

交互連線功能

IBM 具有下列產品與服務，可協助您交互連接 VPC:

• IBM Cloud Direct Link 允許您將 VPC 與本地網路互連。
• IBM Cloud Transit Gateway 允許您將 VPC 相互互連以及與各種其他資源互連。

標準存取

您可以設定從 VPC 到 IBM Cloud 標準基礎架構的存取權，包括 Direct Link 連線功能。 每個區域有一個 VPC 可以與經典資源通訊。 如需相關資訊，請參閱 設定標準基礎架構的存取權。

下一步

要開始使用 API 和 CLI，設定您的環境。 若要瞭解如何建立 VPC 資源，請參閱這些指導教學：

• 使用 IBM Cloud 主控台建立 VPC 資源
• 使用 CLI 和 API 建立 VPC 資源

如需 VPC 中尚不支援的特性的清單，請參閱限制。