阿里云专有网络 VPC

一. 什么是专有网络 ？

   专有网络是您自己独有的云上私有网络。您可以完全掌控自己的专有网络，例如选择IP地址范围、配置路由表和网关等，您可以在自己定义的专有网络中使用阿里云资源如云服务器、云数据库RDS版和负载均衡等。

   您可以将专有网络连接到其他专有网络或本地网络，形成一个按需定制的网络环境，实现应用的平滑迁移上云和对数据中心的扩展。

 

 组成部分

 每个VPC都由一个路由器、至少一个私网网段和至少一个交换机组成。

 

 

• 私网网段

  在创建专有网络和交换机时，您需要以CIDR地址块的形式指定专有网络使用的私网网段。

  您可以使用下表中标准的私网网段及其子网作为VPC的私网网段。更多信息，请参见网络规划

网段	可用私网IP数量（不包括系统保留地址）
192.168.0.0/16	65,532
172.16.0.0/12	1,048,572
10.0.0.0/8	16,777,212

 

 

 

 

 

 

 

 

 

• 路由器

  路由器（VRouter）是专有网络的枢纽。作为专有网络中重要的功能组件，它可以连接VPC内的各个交换机，同时也是连接VPC和其他网络的网关设备。每个专有网络创建成功后，系统会自动创建一个路由器。每个路由器关联一张路由表。

  更多信息，请参见路由表概述。

• 交换机

  交换机（VSwitch）是组成专有网络的基础网络设备，用来连接不同的云资源。创建专有网络后，您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内，提高应用的可用性。

  更多信息，请参见交换机。

 

 产品优势

  1. 安全隔离

•  不同用户的与服务器在不同的 VPC 里
•  不同VPC之间通过隧道 ID 进行隔离。VPC内部由于虚拟交换机和虚拟路由器的存在，所以可以像传统网络环境一样划分子网，每一个子网内部的不同云主机使用同一个虚拟交换机互联，不同VPC 之间使用虚拟路由器互联。
•  不同VPC之间内部网络完全隔离，只能通过对外映射的IP(弹性IP和NAT IP)互联
•  由于使用隧道封装技术对云服务器的IP报文进行封装，所以云服务器的数据链路层(二层，MAC地址)信息不会进入物理网络，实现了不同云服务器之间二层网络隔离，因此也实现了不同VPC间二层网络隔离。
•  VPC内的 ECS 使用安全组防火墙进行三层网络控制

  2. 可控

          可以通过安全组规则、访问控制白名单等方式灵活地控制访问专有网络内云资源的出入流量。

  3. 易用

    可以通过专有网络控制台快速创建、管理专有网络。专有网络创建后，系统会自动为其创建一个路由器和路由表。

     4. 可扩展

    可以在一个专有网络内创建不同的子网，部署不同的业务。此外，您可以将一个VPC和本地数据中心或其他VPC相连，扩展网络架构。

 

  VPC与外部网络连接

  连接公网

  ECS固定公网IP   弹性公网IP（EIP）  NAT网关  负载均衡

  连接VPC

  云企业网   VPN网关

  连接本地IDC

  高速通道   VPN网关   云企业网   智能接入网关