全部產品
Search
文件中心

Virtual Private Cloud:什麼是專用網路

更新時間:Jan 07, 2025

Virtual Private Cloud(Virtual Private Cloud)是專有的雲上私人網路,允許使用者在公用雲上配置和管理一個邏輯隔離的網路地區。使用者能夠完全掌控自己的專用網路,包括選擇自己的IP位址範圍、建立交換器、配置路由表和網關等。

VPC提供了類似於傳統資料中心的安全和可配置的私人網路空間,同時又具備雲端運算的彈性和可擴充性。使用者可以在自己規劃的VPC中使用阿里雲資源,如Elastic Compute Service(Elastic Compute Service)、雲資料庫RDS(Relational Database Service)和Server Load Balancer(Server Load Balancer)等。

為什麼選擇VPC

VPC具有安全可靠、靈活可控、簡單易用的特性和較強的可擴充性。

  • 安全可靠:每個VPC都有一個獨立的隧道號,一個隧道號對應著一個虛擬化網路。VPC之間通過隧道號進行隔離。

  • 靈活可控:您可以通過安全性群組規則、存取控制白名單等方式靈活地控制訪問VPC內雲資源的出入流量。

  • 簡單易用:您可以通過VPC控制台快速建立、管理VPC;VPC建立後,系統會自動為其建立系統路由表。

  • 可擴充性強:您可以在一個VPC內建立多個交換器以部署不同的業務。此外,您可以將VPC和本機資料中心或其他VPC相連,擴充網路架構。

基本組成

下圖展示了VPC的基礎拓撲。每個VPC至少由三部分組成:私網網段、交換器和路由表。

image
  • 私網網段:在建立VPC和交換器時,您需要以CIDR地址塊的形式指定專用網路使用的私網網段。

  • 路由表:建立VPC後,系統會自動為您建立一張系統路由表並為其添加系統路由來管理VPC的流量。

  • 交換器:您可以通過建立交換器為專用網路劃分一個或多個子網。同一專用網路內的不同交換器之間內網互連。您可以將應用部署在不同可用性區域的交換器內,提高應用的可用性。

使用情境

結合VPC豐富的產品功能,您可以根據自身業務需求,靈活選擇最合適的使用情境。

  • 應用程式安全部署:您可以將對外提供服務的應用程式部署在VPC中,建議您通過交換器劃分,並結合安全性群組網路ACL實現安全隔離。

  • 多業務系統部署:您可以將多業務分別部署到不同VPC,實現嚴格隔離,保障業務安全; 根據具體情境,選擇VPC對等串連雲企業網等產品實現跨VPC互聯。

  • 混合雲部署:您可以選擇使用Express ConnectVPN網關快速構建混合雲,將本地應用程式平滑遷移至雲上,擴充本網架構。

VPC入門

  • 當您需要使用VPC來部署您的雲上網路時,您可以結合現有業務的規模和未來的擴充需求,綜合考慮安全隔離、高可用容災、成本等多方面因素,來進行網路規劃。更多內容,請參見網路規劃

  • 您可根據業務情境靈活搭配VPC和對應的產品服務進行網路連接,滿足VPC內執行個體訪問公網、跨VPC互聯、混合雲部署的需求。更多內容,請參見網路連接

  • 您可以選擇一鍵部署或控制台操作方式分別實現IPv4專用網路與IPv6專用網路的搭建。更多內容,請參見搭建IPv4專用網路搭建IPv6專用網路

如何使用VPC

通過註冊阿里雲帳號,您可以通過以下方式訪問和管理專用網路:

  • 專用網路管理主控台:具有互動式操作的Web服務頁面。您可登入控制台完成專用網路執行個體的建立、使用或刪除,具體操作,請參見建立和管理專用網路

  • 阿里雲SDK:提供Java、Go、PHP、Python等多種程式設計語言的SDK。

  • OpenAPI開發人員門戶:提供快速檢索介面、線上調用API和動態產生SDK範例程式碼等服務。

  • Terraform:能夠通過設定檔在阿里雲以及其他支援Terraform的雲商平台叫用計算資源,並對其進資料列版本設定的開源工具。

產品計費

VPC是免費的,如果您使用VPC中的對等串連、流量鏡像、流日誌功能,您需要為其付費。更多資訊,請參見VPC對等串連功能計費流量鏡像功能計費流日誌計費說明

如果您在VPC上建立了其他產品資源,您需要為使用的產品資源付費。具體的計費資訊,請參見具體產品資源的計費文檔。例如:ECS計費概述EIP計費概述公網NAT Gateway計費SLB產品計費