專有網路功能 VPC

Virtual Private Cloud說明您基於阿里雲構建出一個隔離的網路功能環境。您可以完全掌控自己的虛擬網路,更加安全的操作和管理資源。

免費開通 連線銷售

專有網路功能 VPC

阿里雲專有網路功能 (VPC) 說明您基於阿里雲構建出一個隔離的網路功能環境,以便在安全的專有環境中執行資源。通過選取項目您自己的 IP 位址可及範圍、設定路由表和網路閘道,您可以掌控和自訂您的網路功能。您可以通過將您的本網無間斷泊接至阿里雲專有網路功能來相應增加資源,並利用阿里雲作為資料中心的延伸項目應用程式執行個體。


優點

安全

  • 使用阿里雲先進的通道技術等安全功能,達到傳統 VLAN 隔離的安全標準。

  • 使用安全性群組功能,將 VPC 執行個體隔離成不同的安全域。

  • 符合規範政府針對金融使用者制定的安全隔離規格。

輕鬆存取控制

  • 各安全域擁有輕鬆靈活的存取控制應用程式執行個體。

  • 使用阿里雲主控台,快速建立並存取阿里雲 VPC 服務。

多種泊接選項

  • 通過建立面向公網的子網路,輕鬆泊接至外網。

  • 安全連線至您的企業資料中心,並為您執行個體的所有入站和出站流量安排路由。

  • 通過以專有方式泊接到其他阿里雲帳號的 VPC,實現跨多個虛擬網路安全共用資源。

  • 支援通過Elastic Compute Service 搭建使用者 VPN 閘道實現專有網路功能與外部網路功能的泊接,您可以自行搭建 VPN 閘道,也可以通過雲市場能供性的多種 VPN 產品進行搭建。

豐富的網路連接

  • 支援 VPN 軟體和 DDN 泊接。

  • 支援多線泊接,可與專有網路功能、物理網路功能或其他私有網路連接。

多種方式輕鬆支出

  • 能供性靈活的計費方式,您只需為實際使用的資源付費,如頻寬、儲存體和計算資源等。

產品詳情

阿里雲專有網路功能 (VPC) 是由阿里雲使用者自訂和控制的專有網路功能。您可以解除暫止阿里雲資源並利用通常稱為企業專有雲的專有網路功能 (VPC) 的安全性和靈活性。您可以在 VPC 中解除暫止使用各種阿里雲產品,如Elastic Compute Service、內網負載平衡 SLB 和雲資料庫 RDS。

通過阿里雲 VPC ,您可在邏輯隔離的安全環境中靈活構建雲結構描述。您可以控制自己的虛擬網路環境,包括選取項目 IP 位址可及範圍、建立子網路以及設定路由表和網路閘道。您可以使用阿里雲 VPC ,在自己的託管專有雲網路功能結構描述中構建安全防護層。例如,您可以為您的 Web 服務器託管建立面向公網的子網路,並將資料庫或App Service器等後台系統放在不接入外網的面向專有網路功能的子網路中。

您還可以在您的企業資料中心和阿里雲 VPC 之間建立硬體虛設項目專有網路功能 (VPN) 泊接,使用阿里雲應用程式執行個體來延伸項目您的企業資料中心。


功能

易用性:

虛擬區域網路 (VLAN)

虛擬區域網路是指在機器網路功能中從資料連結層被劃分為相互隔離的廣播域。

  • 阿里雲使用 VLAN 將專有 IP 位址的可及範圍劃分為多個虛擬交換器。

  • 有助於輕鬆部署應用程式及其他 VPC 服務。

定製路由規則

  • 輕鬆定製和管理虛設項目路由器路由規則。

  • 設定流量轉寄路由。

  • 定義路由表中源電子郵件地址到顯示目標電子郵件地址間的路由規則。

專用資源 :

  • 能供性私人彈性 IP (EIP) 電子郵件地址,可將其掛載到託管專有雲的 ECS 執行個體上,並可以從公網存取這些電子郵件地址。

  • 能供性私人線路接入服務,可以說明您在辦公室、本機資料中心或主機電腦託管地點與阿里雲資料中心之間建立一個專有直接連接,從而繞過公網。

  • 私人線路接入可以降低網路功能時延,能供性比其他外網泊接更為穩定一致的網路功能體驗。

安全:

安全性群組

安全性群組是一種對具有相同安全要求和相互信任的執行個體的邏輯隔離。

  • 通過安全性群組功能,阿里雲 VPC 將 ECS 執行個體劃分為不同的安全域。

  • 您可以利用安全性群組控制對 ECS 執行個體的網路功能存取。

  • 您可以利用各安全域針對不同的連接埠和 IP 位址定製存取控制規則。

  • 您可以為每個阿里雲 ECS 執行個體指定流入流量和流出流量。

輕鬆的 VPC 管理:

  • 採用無類域間路由 (CIDR) 網段靈活散發 IP 位址,而不採用基於 IP 位址類的原有散發制度。

  • 取代原有的 A、B、C 類制度,允許單個 IP 位址指定多個唯一的 IP 位址。

  • 您可以在路由表中輕鬆定義流量。

高性價比服務:

  • 虛擬交換器、虛設項目路由器、路由表和路由表項等免費元件。

  • 您只需為所使用的阿里雲 ECS 和阿里雲 RDS 等資源付費。

開始使用

阿里雲專有網路功能 (VPC) 是Managed專有雲網路功能,您可以在阿里雲環境中建立並自訂 VPC。您可以解除暫止阿里雲 ECS、內網 SLB 和阿里雲 RDS 等阿里雲資源,在阿里雲企業專有雲中實現更佳的網路功能掌控力和安全性。

通過管理主控台使用阿里雲 VPC

阿里雲管理主控台能供性簡單的基於 Web 的使用者介面,您可以利用它存取和設定阿里雲 VPC。

您可以使用該主控台建立、修改和管理自己的 VPC 網路功能。

有關如何通過管理主控台建立阿里雲 VPC 的分步指南,請參閱本 快速入門手冊

存取阿里雲文件加註

要建立阿里雲 VPC,請參閱VPC 文件加註以詳細了解阿里雲 VPC 的公司原理以及如何修改和管理 VPC。該文件加註可以說明您了解部署阿里雲 VPC 的最佳方法。

阿里雲 VPC API 參考

您可以使用基於 Web 的阿里雲 VPC API ,通過編程建立、管理阿里雲 VPC 中的資源,並實現更好的掌控力。

資源

這些資源可以說明您了解阿里雲 VPC 的公司原理。

以下是相關資源的連結。

開發人員資源

通過以下連結,您可以查看進階功能、文件加註等。這些連結可以說明開發人員將阿里雲 VPC 與其現有應用程式進行整合或改進設定。

常見問題

1. 阿里雲 VPC 有哪些組成部份?

阿里雲 VPC 由以下組成部份構成:

  • 子網路:VPC 中的一個網段,您可以在其中置放多組隔離的資源。

  • 外網網路閘道:讓您可以將阿里雲 VPC 泊接到公網。

  • NAT:一種高可用工時的託管網路位址轉譯 (NAT) 服務,專有子網路中的資源可通過它存取外網。

  • 硬體 VPN 泊接:阿里雲 VPC 和您的資料中心、企業辦公室或託管設施之間基於硬體的 VPN 泊接。

  • 虛設項目專有網路閘道:讓阿里雲 VPC 可以與其他網路連接,如公網、其他 VPC 泊接或您的企業資料中心。

  • 客戶網路閘道:讓您可通過硬體或軟體應用程式執行個體與阿里雲 VPC 泊接。

  • 路由器:路由器實現子網路互連,並將流量定向至外網網路閘道、虛設項目專有網路閘道和 NAT 網路閘道。

  • 對等計算泊接:讓您可以通過專有 IP 位址在兩個對等計算 VPC 之間路由流量。

2. VPC 與傳統網路功能有何區別?

專有網路功能與傳統網路功能的區別如下:

傳統網路功能

  • 由阿里雲管理。

  • 類似於公用雲端產品。

  • 簡單易用。

VPC

  • 能供性可定製的隔離專有網路功能,以滿足不同的安全需求。

  • 適合需要進階網路功能管理能力的客戶。

3. 什麼是彈性 IP?

彈性 IP(簡稱 EIP)是一種可以硬地申請並掛載到 ECS 執行個體上的私人公網 IP 位址。EIP 只能繫結程序到同一地域內 VPC 類型的 ECS 執行個體上。

4. EIP 與 ECS 的公網 IP 有何區別?

公網 IP 只能散發給傳統網路功能類型的 ECS 執行個體。EIP 是一種在 VPC 內被對應到 ECS 的專有網卡上的 NAT IP。

若執行個體暫止,則執行個體重新解除暫止後公網 IP 將會改變。但如果執行個體重新解除暫止,則公網 IP 保留中通話不變。兩種情形下,EIP 均保留中通話不變。

5. 私人線路支援的最大頻寬是多少?

普通私人線路最高支援 1 Gbps。10 Gbps 物理私人線路接入需要特殊商務驗證。

6. 能否通過單條私人線路存取不同地域?

目前,設立單條私人線路只能存取存取點名稱所對應地域的阿里雲端服務(包括 VPC)。

8. 阿里雲 VPC 有哪些使用中地域?

目前,阿里雲 VPC 服務的使用中地域包括北京、杭州、深圳、上海、美國西部(矽谷)和亞太地區(新加坡)。

9. 阿里雲哪些產品可與 VPC 配套使用?

您可以在 VPC 中使用其他阿里雲產品,如阿里雲 ECS、負載平衡和雲資料庫,以便提高權限對網路功能的控制和部署的安全性。(僅適用於北京 A 區)

10. 傳統網路功能中的 ECS 執行個體和 VPC 能否通過內網進行通信?

不能。傳統網路功能中的 ECS 執行個體和專有網路功能只能通過公網(外網)通信。

11. VPC 之間能否通過內網進行通信?

不同阿里雲 VPC 之間完全隔離,無法通過內網泊接進行通信,但可以通過公網建立 IPSec VPN 實現互連。