概述 - 專用網路和交換器

在Virtual Private Cloud中使用雲資源前，您必須要建立一個VPC和交換器。您可以在一個VPC中建立多個交換器來劃分子網。一個VPC內的子網預設私網互連。

專用網路和子網

Virtual Private Cloud（Virtual Private Cloud）是您專屬的雲上虛擬網路。您可以將雲產品部署在您自訂的VPC中。

说明雲產品不可以直接部署在VPC內，必須屬於VPC內的一個交換器（子網）內。

交換器（VSwitch）是組成專用網路的基礎網路裝置，用來串連不同的雲產品執行個體。VPC是地區層級的資源，VPC不可以跨地區，但包含所屬地區的所有可用性區域。您可以在每個可用性區域內建立一個或多個交換器來劃分子網。

專用網路支援IPv4和IPv6定址協議。預設情況下，專用網路使用IPv4定址協議。您可以根據需要開通IPv6定址協議。

VPC可在雙棧模式下運行。VPC中的資源可通過IPv4和IPv6進行通訊。IPv4和IPv6地址是彼此獨立的，您需要在VPC中分別針對IPv4和IPv6配置路由和安全性群組。

下表總結了IPv4地址和IPv6地址的差異。


IPv4 VPC	IPv6 VPC
格式為32位，4組，每組最多3個數字。	格式為128位，8組，每組4個十六進位數字。
預設開啟IPv4地址協議。	可以選擇開通。
VPC地址塊大小可以從 /8 到 /24。	VPC地址塊大小固定為 /56。
交換器地址塊大小可以從 /16 到 /29。	交換器地址塊大小固定為 /64。
可以選擇要使用的IPv4地址塊。	無法選擇要使用的IPv6地址塊。系統會從IPv6 位址集區中為您的VPC選擇IPv6地址塊。
所有執行個體類型都支援。	部分執行個體類型不支援。詳細說明，請參見執行個體規格類型系列匯總。
支援配置ClassicLink串連。	不支援配置ClassicLink串連。
支援Elastic IP Addressv4地址。	不支援Elastic IP Addressv6地址。
支援配置VPN網關和NAT Gateway。	不支援配置VPN網關和NAT Gateway。

預設，VPC的IPv4和IPv6地址都只支援私網通訊。同一VPC內不同交換器的雲產品可通過私網通訊。如果您需要串連其他VPC或本地IDC，可配置Smart Access Gateway、Express Connect和VPN網關等方式實現互連。詳細說明，請參見串連本地IDC。

如果需要進行公網通訊，需要分別進行配置：

IPv4公網通訊

您可以通過配置Elastic IP Address或NAT Gateway的方式使VPC內的ECS執行個體通過IPv4地址進行通訊。

詳細說明，請參見綁定雲資源和配置NAT Gateway。
IPv6公網通訊

您需要為進行公網通訊的IPv6地址購買公網頻寬。您也可以為該IPv6地址配置僅出公網規則，只允許VPC中的雲產品執行個體經IPv6地址訪問公網，而不允許IPv6用戶端主動與VPC中的雲產品執行個體建立串連。

建立專用網路後，系統會自動為您建立一張預設路由表並為其添加系統路由來管理專用網路的流量。一個VPC只有一張系統路由表。該系統路由表在建立VPC的時候自動為您建立，您不能手動建立也不能刪除預設系統路由表。

您可以在專用網路內建立自訂路由表，然後將其和交換器綁定來控制子網路由，更靈活地進行網路管理。每個交換器只能關聯一張路由表。詳細說明，請參見路由表。

路由表採用最長首碼匹配原則作為流量的路由選路規則。最長首碼匹配是指當路由表中有多條條目可以匹配目的IP時，採用掩碼最長（最精確）的一條路由作為匹配項並確定下一跳。您可以添加自訂路由條目將目標流量路由到指定的目的地。詳細說明，請參見添加自訂路由條目。