VPC 网络,即虚拟专属私有网络(Virtual Private Cloud,以下简称 VPC 网络)是为用户在云上构建的私有网络空间,为用户创建的云资源提供隔离的虚拟网络环境。不同 VPC 网络之间逻辑隔离,以保障用户云上资源的安全性。在 VPC 网络内,您可以自定义 IP 地址段、路由表、安全策略等,快速部署及灵活管理属于自己的云上网络。您还可以通过 VPN、隧道服务等连通 VPC 与线下数据中心,构建混合云网络。

VPC 网络的组成

每个 VPC 网络由一个私网网段、路由表和至少一个私有网络组成。

  • 私网网段

    在创建 VPC 网络和私有网络时,您需要以无类域间路由块(CIDR block)的形式为您的网络划分私网网段。当前 VPC 网络支持 192.168.0.0/16、172.16.0.0/16 - 172.31.0.0/16 这些网段及其子网作为私网地址范围。

    更多信息,请参见网络规划

  • 路由表

    在创建 VPC 网络时,系统将同时自动创建的一张默认路由表控制该 VPC 网络的路由,它将自动关联该 VPC 网络下的所有私有网络。默认路由表保证了同一个 VPC 下的所有私有网络互通。当默认路由表中的路由策略无法满足应用时,您可以创建自定义路由表,添加自定义路由规则来管理您的网络。

    更多信息,请参见路由表概述

  • 私有网络

    私有网络是 VPC 网络中的子网,用于云资源之间互联,它类似物理交换机 (L2Switch) 组成的局域网,同一 VPC 网络内的私有网络之间内网互通,不同用户的私有网络之间完全隔离。创建 VPC 网络时,需至少创建并连接一个私有网络。您可以将应用部署在不同可用区的私有网络内,提高应用的可用性。

    更多信息,请参见私有网络