Virtual Private Cloud(Virtual Private Cloud)是您在阿里雲建立的自訂私人網路,不同的VPC之間二層邏輯隔離。您可以建立自己的VPC,例如可以自訂IP位址範圍、子網、路由表和網路安全性原則等,確保資料和應用的安全性,實現對網路架構的完全控制;隨著業務需求的變化,可以輕鬆地擴充或縮減VPC內的資源(如ECS、SLB、RDS等),支援業務的連續性和快速迭代及增長。通過Virtual Private Cloud,您可以更好地控制自己的資源訪問、提高資料安全性和靈活性。
專用網路的構成
每個專用網路都至少由一個私網網段、一個路由器(vRouter)和一個交換器(vSwitch)組成。
私網網段
私網網段在建立專用網路和交換器時,您需要以CIDR地址塊的形式指定專用網路使用的私網網段。您可以使用下表中標準的私網網段及其子網作為VPC的私網網段,也可以使用自訂位址區段作為VPC的私網網段。更多資訊,請參見網路規劃。
網段
說明
192.168.0.0/16
可用私網IP數量(不包括系統保留地址):65,532
172.16.0.0/12
可用私網IP數量(不包括系統保留地址):1,048,572
10.0.0.0/8
可用私網IP數量(不包括系統保留地址):16,777,212
自訂位址區段
除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子網外的自訂位址區段。
路由器
路由器是專用網路的樞紐。作為專用網路中重要的功能組件,它可以串連專用網路內的各個交換器,同時也是串連專用網路和其他網路的網關裝置。每個專用網路建立成功後,系統會自動建立一個路由器。每個路由器至少關聯一張路由表。更多資訊,請參見路由表概述。
交換器
交換器是組成專用網路的基礎網路裝置,用來串連不同的雲資源。建立專用網路後,您可以通過建立交換器為專用網路劃分一個或多個子網。同一專用網路內的不同交換器之間內網互連。您可以將應用部署在不同可用性區域的交換器內,提高應用的可用性。更多資訊,請參見建立和管理交換器。
專用網路規劃
在使用VPC之前,您需要先根據業務實際情況來規劃自己的專用網路。更多資訊,請參見網路規劃。
專用網路串連
專用網路內的執行個體可以和公網、其他VPC或本機資料中心進行串連。阿里雲提供了豐富的解決方案以滿足Virtual Private Cloud內的雲產品執行個體與公網(互連網)、其他VPC或本機資料中心(IDC)互連的需求。更多資訊,請參見VPC串連。