专有网络 VPC：VPC与外部网络连接概述

产品

功能

优势

ECS固定公网IP

创建专有网络类型的ECS实例时，您可以选择分配公网IPv4地址，系统会为您自动分配一个支持访问公网和被公网访问的IP地址。

目前，ECS实例固定公网IP不能动态与VPC ECS实例解绑，但可以将固定公网IP转换为EIP。更多信息，请参见专有网络ECS实例的固定公网IP转换为EIP。

支持使用共享流量包，将公网IP转换为EIP后也可以使用共享带宽。更多信息，请参见什么是共享带宽和什么是通用流量包。

弹性公网IP（EIP）

能够动态和VPC ECS实例绑定和解绑，支持VPC ECS实例访问公网（SNAT）和被公网访问（DNAT）。

EIP可以随时和ECS实例绑定和解绑。

可以使用共享带宽和共享流量包，降低公网成本。

公网NAT网关

支持多台VPC ECS实例访问公网（SNAT）和被公网访问（DNAT）。

公网NAT网关和EIP的核心区别是公网NAT网关可用于多台VPC ECS实例和公网通信，而EIP只能用于一台VPC ECS实例和公网通信。

负载均衡

在DNAT方面，负载均衡是基于端口的负载均衡，即一个负载均衡的一个端口可以对应多台ECS。

负载均衡通过对多台ECS进行流量分发，可以扩展应用系统对外的服务能力，并通过消除单点故障提升应用系统的可用性。

绑定EIP后，支持使用共享带宽和共享流量包，降低公网成本。

产品

功能

优势

云企业网

支持将多个不同地域、不同账号的VPC连接起来，构建互联网络。

更多信息，请参见创建VPC连接。

• 快速连接多地域网络。

• 低时延高速率。

• 就近接入与最短链路互通。

• 链路冗余及容灾。

• 系统化管理。

VPC对等连接

VPC对等连接是两个VPC之间的网络连接，通过VPC对等连接，可以实现两个VPC之间私网互通。VPC对等连接可以在同阿里云账号和不同阿里云账号的VPC之间建立对等连接，且建立VPC对等连接的VPC可以在同一个地域，也可以在不同地域。

更多信息，请参见VPC对等连接概述。

• 低成本，同地域VPC对等连接不收取任何费用。

• 低延迟。

VPN网关

您可以通过在两个VPC之间创建IPsec连接，建立加密通信通道。

更多信息，请参见建立VPC到VPC的连接。

• 安全。

• 高可用。

• 低成本。

• 配置简单。

私网连接

私网连接能够将终端节点所在的VPC与终端节点服务所在VPC通过终端节点连接，建立安全稳定的私有连接，配置灵活，可满足不同的应用场景。私网连接不支持跨地域连接，只支持同地域互联。

更多信息，请参见什么是私网连接。

• 网络独立：服务提供方和服务使用方双方网络独立，提高网络可靠性。

• 安全可控：通过添加安全组规则和设置终端节点策略进行源端鉴权，提供可控的、更安全的私网访问。

• 低延迟和高质量：通过私网连接访问云服务，访问请求会在同可用区内转发，提供最优延时方案。

• 管理简单：灵活的跨账号和跨VPC服务访问方式，避免复杂的路由和安全配置。

• 实时监控与分析：支持流日志功能，可以记录终端节点网卡传入和传出的流量信息，确保网络通信的透明性和可控性。

产品

功能

优势

高速通道

通过物理专线接入使VPC与本地IDC网络互通。

更多信息，请参见专线连接介绍。

• 基于运营商骨干网络，延迟低。

• 专线连接更加安全、可靠。

VPN网关

• 您可以通过建立IPsec-VPN，将本地IDC网络和云上VPC连接起来。

• 您可以通过建立SSL-VPN，将本地客户端远程接入VPC。

• 安全。

• 高可用。

• 低成本。

• 配置简单。

云企业网

• 与本地IDC互通

  支持将要互通的本地IDC关联的边界路由器（VBR）加载到已创建的云企业网实例，构建互联网络。

• 多VPC与IDC互通

  支持将要互通的多个网络实例（VPC和VBR）加载到已创建的云企业网实例，构建企业级互联网络。

• 快速连接多地域网络。

• 低时延高速率。

• 就近接入与最短链路互通。

• 链路冗余及容灾。

• 系统化管理。

智能接入网关

• 可实现线下机构（IDC/分支机构/门店等）接入阿里云数据中心，轻松构建混合云。

• 可实现线下机构之间互通。

• 配置高度自动化，即插即用，网络拓扑变化自适应快速收敛。

• 城域内互联网就近接入，可通过设备及链路级主备方式实现线下多机构可靠上云。

• 混合云私网加密互连，互联网传输过程中加密认证。