控制台和登录入口整合在这里了。

确定

专有网络 VPC

专有网络VPC帮助您基于阿里云构建出一个隔离的网络环境。您可以完全掌控自己的虚拟网络,更加安全的操作和管理资源。

免费开通 联系销售

专有网络 VPC

阿里云专有网络 (VPC) 帮助您基于阿里云构建出一个隔离的网络环境,以便在安全的专有环境中运行资源。通过选择您自己的 IP 地址范围、配置路由表和网关,您可以掌控和自定义您的网络。您可以通过将您的本地网络无缝连接至阿里云专有网络来增加资源,并利用阿里云作为数据中心的扩展解决方案。


优点

安全

  • 使用阿里云先进的隧道技术等安全功能,达到传统 VLAN 隔离的安全标准。

  • 使用安全组功能,将 VPC 实例隔离成不同的安全域。

  • 符合政府针对金融用户制定的安全隔离规范。

轻松访问控制

  • 各安全域拥有轻松灵活的访问控制解决方案。

  • 使用阿里云控制台,快速创建并访问阿里云 VPC 服务。

多种连接选项

  • 通过创建面向公网的子网,轻松连接至外网。

  • 安全连接至您的企业数据中心,并为您实例的所有入站和出站流量安排路由。

  • 通过以专有方式连接到其他阿里云帐户的 VPC,实现跨多个虚拟网络安全共享资源。

  • 支持通过云服务器 ECS 搭建用户 VPN 网关实现专有网络与外部网络的连接,您可以自行搭建 VPN 网关,也可以通过云市场提供的多种 VPN 产品进行搭建。

丰富的网络连接

  • 支持 VPN 软件和 DDN 连接。

  • 支持多线连接,可与专有网络、物理网络或其他私有网络连接。

多种方式轻松付款

  • 提供灵活的计费方式,您只需为实际使用的资源付费,如带宽、存储和计算资源等。

产品详情

阿里云专有网络 (VPC) 是由阿里云用户自定义和控制的专有网络。您可以启动阿里云资源并利用通常称为企业专有云的专有网络 (VPC) 的安全性和灵活性。您可以在 VPC 中启动使用各种阿里云产品,如云服务器 ECS、内网负载均衡 SLB 和云数据库 RDS。

通过阿里云 VPC ,您可在逻辑隔离的安全环境中灵活构建云架构。您可以控制自己的虚拟网络环境,包括选择 IP 地址范围、创建子网以及配置路由表和网关。您可以使用阿里云 VPC ,在自己的托管专有云网络架构中构建安全防护层。例如,您可以为您的 Web 服务器托管创建面向公网的子网,并将数据库或应用服务器等后台系统放在不接入外网的面向专有网络的子网中。

您还可以在您的企业数据中心和阿里云 VPC 之间建立硬件虚拟专有网络 (VPN) 连接,使用阿里云解决方案来扩展您的企业数据中心。


功能

易用性:

虚拟局域网 (VLAN)

虚拟局域网是指在计算机网络中从数据链路层被划分为相互隔离的广播域。

  • 阿里云使用 VLAN 将专有 IP 地址的范围划分为多个虚拟交换机。

  • 有助于轻松部署应用程序及其他 VPC 服务。

定制路由规则

  • 轻松定制和管理虚拟路由器路由规则。

  • 配置流量转发路由。

  • 定义路由表中源地址到目标地址间的路由规则。

专用资源:

  • 提供专用弹性 IP (EIP) 地址,可将其挂载到托管专有云的 ECS 实例上,并可以从公网访问这些地址。

  • 提供专线接入服务,可以帮助您在办公室、本地数据中心或主机托管地点与阿里云数据中心之间建立一个专有直接连接,从而绕过公网。

  • 专线接入可以降低网络时延,提供比其他外网连接更为稳定一致的网络体验。

安全:

安全组

安全组是一种对具有相同安全要求和相互信任的实例的逻辑隔离。

  • 通过安全组功能,阿里云 VPC 将 ECS 实例划分为不同的安全域。

  • 您可以利用安全组控制对 ECS 实例的网络访问。

  • 您可以利用各安全域针对不同的端口和 IP 地址定制访问控制规则。

  • 您可以为每个阿里云 ECS 实例指定流入流量和流出流量。

轻松的 VPC 管理:

  • 采用无类域间路由 (CIDR) 网段灵活分配 IP 地址,而不采用基于 IP 地址类的原有分配制度。

  • 取代原有的 A、B、C 类制度,允许单个 IP 地址指定多个唯一的 IP 地址。

  • 您可以在路由表中轻松定义流量。

高性价比服务:

  • 虚拟交换机、虚拟路由器、路由表和路由表项等免费组件。

  • 您只需为所使用的阿里云 ECS 和阿里云 RDS 等资源付费。

使用入门

阿里云专有网络 (VPC) 是托管的专有云网络,您可以在阿里云环境中创建并自定义 VPC。您可以启动阿里云 ECS、内网 SLB 和阿里云 RDS 等阿里云资源,在阿里云企业专有云中实现更佳的网络掌控力和安全性。

通过管理控制台使用阿里云 VPC

阿里云管理控制台提供简单的基于 Web 的用户界面,您可以利用它访问和配置阿里云 VPC。

您可以使用该控制台创建、修改和管理自己的 VPC 网络。

有关如何通过管理控制台创建阿里云 VPC 的分步指南,请参阅本 快速入门指南

访问阿里云文档

要创建阿里云 VPC,请参阅VPC 文档以详细了解阿里云 VPC 的工作原理以及如何修改和管理 VPC。该文档可以帮助您了解部署阿里云 VPC 的最佳方法。

阿里云 VPC API 参考

您可以使用基于 Web 的阿里云 VPC API ,通过编程创建、管理阿里云 VPC 中的资源,并实现更好的掌控力。

资源

这些资源可以帮助您了解阿里云 VPC 的工作原理。

以下是相关资源的链接。

开发者资源

通过以下链接,您可以查看高级功能、文档等。这些链接可以帮助开发者将阿里云 VPC 与其现有应用进行整合或改进配置。

常见问题

1. 阿里云 VPC 有哪些组成部分?

阿里云 VPC 由以下组成部分构成:

  • 子网:VPC 中的一个网段,您可以在其中放置多组隔离的资源。

  • 外网网关:让您可以将阿里云 VPC 连接到公网。

  • NAT:一种高可用性的托管网络地址转换 (NAT) 服务,专有子网中的资源可通过它访问外网。

  • 硬件 VPN 连接:阿里云 VPC 和您的数据中心、企业办公室或托管设施之间基于硬件的 VPN 连接。

  • 虚拟专有网关:让阿里云 VPC 可以与其他网络连接,如公网、其他 VPC 连接或您的企业数据中心。

  • 客户网关:让您可通过硬件或软件解决方案与阿里云 VPC 连接。

  • 路由器:路由器实现子网互连,并将流量定向至外网网关、虚拟专有网关和 NAT 网关。

  • 对等连接:让您可以通过专有 IP 地址在两个对等 VPC 之间路由流量。

2. VPC 与经典网络有何区别?

专有网络与经典网络的区别如下:

经典网络

  • 由阿里云管理。

  • 类似于公有云产品。

  • 简单易用。

VPC

  • 提供可定制的隔离专有网络,以满足不同的安全需求。

  • 适合需要高级网络管理能力的客户。

3. 什么是弹性 IP?

弹性 IP(简称 EIP)是一种可以独立申请并挂载到 ECS 实例上的专用公网 IP 地址。EIP 只能绑定到同一地域内 VPC 类型的 ECS 实例上。

4. EIP 与 ECS 的公网 IP 有何区别?

公网 IP 只能分配给经典网络类型的 ECS 实例。EIP 是一种在 VPC 内被映射到 ECS 的专有网卡上的 NAT IP。

若实例停止,则实例重新启动后公网 IP 将会改变。但如果实例重新启动,则公网 IP 保持不变。两种情形下,EIP 均保持不变。

5. 专线支持的最大带宽是多少?

普通专线最高支持 1 Gbps。10 Gbps 物理专线接入需要特殊业务审核。

6. 能否通过单条专线访问不同地域?

目前,设立单条专线只能访问接入点所对应地域的阿里云服务(包括 VPC)。

8. 阿里云 VPC 有哪些可用地域?

目前,阿里云 VPC 服务的可用地域包括北京、杭州、深圳、上海、美国西部(硅谷)和亚太(新加坡)。

9. 阿里云哪些产品可与 VPC 配套使用?

您可以在 VPC 中使用其他阿里云产品,如阿里云 ECS、负载均衡和云数据库,以便提升对网络的控制和部署的安全性。(仅适用于北京 A 区)

10. 经典网络中的 ECS 实例和 VPC 能否通过内网进行通信?

不能。经典网络中的 ECS 实例和专有网络只能通过公网(外网)通信。

11. VPC 之间能否通过内网进行通信?

不同阿里云 VPC 之间完全隔离,无法通过内网连接进行通信,但可以通过公网建立 IPSec VPN 实现互连。