专有网络VPC(Virtual Private Cloud)是您在阿里云创建的自定义私有网络,不同的VPC之间二层逻辑隔离。您可以创建自己的VPC,例如可以自定义IP地址范围、子网、路由表和网络安全策略等,确保数据和应用的安全性,实现对网络架构的完全控制;随着业务需求的变化,可以轻松地扩展或缩减VPC内的资源(如ECS、SLB、RDS等),支持业务的连续性和快速迭代及增长。通过专有网络VPC,您可以更好地控制自己的资源访问、提高数据安全性和灵活性。
专有网络的构成
每个专有网络都至少由一个私网网段、一个路由器(vRouter)和一个交换机(vSwitch)组成。
私网网段
私网网段在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段。您可以使用下表中标准的私网网段及其子网作为VPC的私网网段,也可以使用自定义地址段作为VPC的私网网段。更多信息,请参见网络规划。
网段
说明
192.168.0.0/16
可用私网IP数量(不包括系统保留地址):65,532
172.16.0.0/12
可用私网IP数量(不包括系统保留地址):1,048,572
10.0.0.0/8
可用私网IP数量(不包括系统保留地址):16,777,212
自定义地址段
除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段。
路由器
路由器是专有网络的枢纽。作为专有网络中重要的功能组件,它可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器至少关联一张路由表。更多信息,请参见路由表概述。
交换机
交换机是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的可用性。更多信息,请参见创建和管理交换机。
专有网络规划
在使用VPC之前,您需要先根据业务实际情况来规划自己的专有网络。更多信息,请参见网络规划。
专有网络连接
专有网络内的实例可以和公网、其他VPC或本地数据中心进行连接。阿里云提供了丰富的解决方案以满足专有网络VPC内的云产品实例与公网(互联网)、其他VPC或本地数据中心(IDC)互连的需求。更多信息,请参见VPC连接。