什么是私有云？

通常，在选择云部署模型时，您有三种类型的云可供选择：私有云、公有云和混合云。

• 私有云：单租户环境，其中云资源和服务专用于单个组织。云计算中的私有云通常托管在组织的数据中心本地，但也可以离开本地运行，或者越来越多地在从云提供商处租用的 IT 基础设施上运行。
• 公有云：公有云是多租户环境，这意味着所有云资源和服务均由多个客户共享，通常为数百甚至数千个客户。与私有云不同，公有云资源由第三方云提供商（如 Google Cloud）拥有和运营。
• 混合云：混合云解决方案旨在合并私有云和公有云，将私有计算环境与公有云资源集成。混合云使组织能够为特定应用和工作负载选择专用环境或公共环境，同时获享两者统一管理的优势。

近来，组织还选择使用多云环境，这种环境使用至少两家云服务商（公有或私有）提供的云计算服务。如果混合云包含私有云计算服务并整合来自多个公有云服务提供商的资源，则可以被视为多云。

私有云主要有四种类型，包括本地私有云、虚拟私有云、托管私有云和代管式私有云。这些类型的私有云环境各不相同，具体取决于环境的管理者和托管位置。每种私有云类型都提供不同的优势和功能，取决于组织的需求。  

我们来详细了解一下每种私有云的类型：

本地私有云托管在数据中心内部，并由您的 IT 团队管理。单位内部的私有云虽然可让您在极高的程度上掌控数据隐私性、安全性和自定义，但容量会受限于您的可用基础设施。

虚拟私有云 (VPC) 提供私有资源，以及使用共享公有云资源的隔离环境。借助 VPC 服务，您可以定义和控制行为类似于私有云环境的自定义虚拟网络。这样，您就可以与其他组织分开运行工作负载，同时仍然使用公有云提供商的共享 IT 基础设施。

托管式私有云或私有云托管是离开本地，在第三方供应商的云服务器上运行。但是，与 VPC 不同的是，您无需与其他客户共享，私有云服务器仅由一个组织使用。托管式私有云服务提供更多资源和要求较高的可伸缩性选项、方便用户使用的信息中心，以及支持团队。此外，服务提供商拥有和管理云资源，包括维护、升级和安全管理。

代管式私有云通常位于托管的单租户云环境中，但也可以位于组织本地（这里不共享基础设施）。借助全代管式私有云，第三方提供商负责部署、配置、管理和维护私有云，包括软件、网络和运营。提供商还可能提供其他服务，例如身份管理、存储、备份和灾难恢复。

使用本地 IT 基础设施部署应用需要投资复杂的硬件、服务器、软件、存储服务以及其他强大的服务。您还需要一支经验丰富的专属 IT 人员团队，他们可以帮助定期维护、管理和扩展您的基础设施。

借助云计算，组织无需购买或维护基础设施即可获得上述资源，同时还能以随用随付的价格模式快速访问所需的资源和服务。

但是，公有云的共享多租户环境会牺牲一些安全性和控制力，某些公司和行业可能在这点无法随意取舍。例如，金融服务或医疗保健等受严格监管的行业可能面临更严格的安全或合规法规，这使得采用公有云更加困难，甚至不可能。

另一方面，私有云可以在专用 IT 环境中按需提供内部云服务和资源。这使企业能够利用灵活、可扩缩的自助式基础设施，同时保持控制力并消除多租户架构的风险。

对组织而言，私有云的最大缺点是它们的费用较高，尤其是在您必须购买和安装新硬件的情况下。您可能还需要支付操作系统和软件许可的费用，以及雇佣或分配资源来进行云管理和维护。

此外，私有云解决方案通常灵活性较低，可伸缩性较差。可用的容量和功能仅限于您购买和安装的硬件和软件，这意味着，如果您需要扩展或添加新功能，则需要另行购买。

虚拟私有云可让您为虚拟机实例、容器、托管式 Kubernetes 集群和 PaaS 环境等 Google Cloud 资源和服务提供网络功能。您可以在覆盖 200 多个国家和地区的 30 多个区域和 100 多个可用区的全球虚拟网络上创建一个 VPC。

借助 Google Cloud VPC，您可以构建多个可自定义的虚拟专用网，同时依然能够与其他云客户实现最大程度的隔离。同时，您还能从采用公有云中获得许多好处。Virtual Private Cloud 可赋予您与公有云相同的敏捷性、灵活性、云安全和可靠性，同时让您全面掌控自己的虚拟网络环境。此外，您还可以专享各种 Google 服务，例如云端存储空间、智能数据分析以及 AI 和机器学习产品。