Virtual Private Cloud(Virtual Private Cloud)是雲上安全隔離的虛擬網路環境,支援自訂網路設定、部署和訪問雲產品資源。
VPC提供了類似於傳統資料中心的安全和可配置的私人網路空間,同時又具備雲端運算的彈性和可擴充性。使用者能夠完全掌控自己的專用網路,包括選擇自己的IP位址範圍、建立交換器、配置路由表和網關等。
使用情境
雲上部署私網應用 在VPC內多個可用性區域分別部署私網應用程式,提供高可用服務能力。 | 對外提供公網服務 VPC內應用程式基底於NAT Gateway和負載平衡,統一公網流量出入口。 |
多地區Business Connectivity 基於VPC構建多地區業務,使用雲企業網CEN實現不同地區VPC互聯。 | 構建混合雲 基於VPC搭建雲上資料中心並進行互聯,通過專線與雲下資料中心互連。 |
產品優勢
安全隔離:基於隧道技術保證不同VPC之間安全隔離。
穩定可靠:支援網路多重路徑檢測和切換,支援網路故障快速切換自愈,保障業務穩定。
靈活易用:按需配置網路,可自訂IP位址範圍與路由表安全性原則。
互聯互連:混合雲架構下輕鬆管理雲上雲下和公網出入口,滿足業務不同的組網和通訊需求。
基本概念
每個VPC至少由三部分組成:私網網段、交換器和路由表。
私網網段:例如
192.168.0.0/16、192.168.1.0/24,用於VPC和交換器IP地址分配,需要合理規劃。交換器:部署雲產品資源,為雲上資源提供IP地址。可以通過建立多個交換器,為VPC劃分多個子網。
路由表:用於控制網路流量從執行個體資源流向其他目的地所採用的路徑。建立VPC後,系統會自動建立一張系統路由表並添加系統路由。
產品計費
收費功能:
公測功能,當前公測期間免費使用:
IP地址管理(IPAM)
高可用虛擬IP(HaVip)
免費功能:
VPC與交換器、附加網段、預留網段
DNS主機名稱、DHCP選項集
路由表、首碼列表
共用VPC
ClassicLink、網關終端節點
IPv4網關、網路ACL
如果您在VPC中建立了雲產品資源,您需要為使用的雲產品資源付費。詳情可參考對應資源的計費文檔。
VPC入門
新手入門:您可登入專用網路控制台,單擊建立專用網路,快速完成一個基礎的建立專用網路與交換器任務,為在VPC內部署雲端服務做準備。
網路規劃:合理的網路規劃需要避免網段衝突並保障網路的可擴充性,網路規劃不當將會導致後期極高的重建成本。因此,建議在建立專用網路之前先進行網路規劃。