产品简介
私有网络简介
私有网络 VPC(Virtual Private Cloud)是属于用户的、逻辑隔离的网络环境。在私有网络中,可以创建指定网段的VPC,在VPC中创建子网并自主管理云资源,同时通过网络ACL实现安全防护。私有网络VPC为用户提供以下能力:
- 自定义网段:三种网段自由组合,VPC网段随时增减
- 完备的网络管理:网关NAT、自定义路由表、网络ACL、内网虚拟IP、虚拟网卡,用户都可自由选择配置,并且按照需求设定规则。
- 子网跨可用区:子网可覆盖地域内任一可用区,实现跨可用区的灾备。
- 高扩展:跨地域VPC之间可通过高速通道(UDPN)打通,实现稳定的内网传输;结合专线接入,实现单点接入、全球互通的混合云架构。
如果业务可能涉及到多个网络,建议提前对网络进行规划。 VPC规划建议
私有网络组件
私有网络包含VPC、子网、NAT网关和网络ACL等组件:
VPC:VPC是属于用户的、逻辑隔离的网络环境。在私有网络中,可以创建指定网段的VPC,在VPC中创建子网并自主管理云资源。
子网:为了科学有效地划分VPC内的地址空间,将其划分为更细粒度的网络段。这些独立的网络段叫做子网(Subnet)。
NAT网关:NAT网关是一款企业级的VPC公网网关,可以让子网中未绑定弹性IP的云资源访问外网,也可配置端口转发规则使云资源对外提供服务。
网络ACL:是子网级别的安全策略,用于控制进出子网的数据流。用户可以通过设置出站规则和入站规则,对进出子网的流量进行精确控制。
路由表:路由表是VPC级别的产品,可以控制云资源的网络流量路径。一张路由表由多条路由规则组成,通过与子网绑定,对子网内所有的资源生效。