专有网络VPC的基本介绍 - 专有网络 VPC

专有网络VPC（Virtual Private Cloud）是专有的云上私有网络，允许用户在公共云上配置和管理一个逻辑隔离的网络区域。用户能够完全掌控自己的专有网络，包括选择自己的IP地址范围、创建交换机、配置路由表和网关等。

VPC提供了类似于传统数据中心的安全和可配置的私有网络空间，同时又具备云计算的弹性和可扩展性。用户可以在自己规划的VPC中使用阿里云资源，如云服务器ECS（Elastic Compute Service）、云数据库RDS（Relational Database Service）和负载均衡SLB（Server Load Balancer）等。

为什么选择VPC

VPC具有安全可靠、灵活可控、简单易用的特性和较强的可扩展性。

安全可靠：每个VPC都有一个独立的隧道号，一个隧道号对应着一个虚拟化网络。VPC之间通过隧道号进行隔离。
灵活可控：您可以通过安全组规则、访问控制白名单等方式灵活地控制访问VPC内云资源的出入流量。
简单易用：您可以通过VPC控制台快速创建、管理VPC；VPC创建后，系统会自动为其创建系统路由表。
可扩展性强：您可以在一个VPC内创建多个交换机以部署不同的业务。此外，您可以将VPC和本地数据中心或其他VPC相连，扩展网络架构。

基本组成

下图展示了VPC的基础拓扑。每个VPC至少由三部分组成：私网网段、交换机和路由表。

私网网段：在创建VPC和交换机时，您需要以CIDR地址块的形式指定专有网络使用的私网网段。
路由表：创建VPC后，系统会自动为您创建一张系统路由表并为其添加系统路由来管理VPC的流量。
交换机：您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内，提高应用的可用性。

使用场景

结合VPC丰富的产品功能，您可以根据自身业务需求，灵活选择最合适的使用场景。

应用程序安全部署：您可以将对外提供服务的应用程序部署在VPC中，建议您通过交换机划分，并结合安全组与网络ACL实现安全隔离。
多业务系统部署：您可以将多业务分别部署到不同VPC，实现严格隔离，保障业务安全；根据具体场景，选择VPC对等连接概述、VPN网关、云企业网等产品实现跨VPC互联。
混合云部署：您可以选择使用高速通道或VPN网关快速构建混合云，将本地应用程序平滑迁移至云上，扩展本地网络架构。

VPC入门

当您需要使用VPC来部署您的云上网络时，您可以结合现有业务的规模和未来的扩展需求，综合考虑安全隔离、高可用容灾、成本等多方面因素，来进行网络规划。更多内容，请参见网络规划。
您可根据业务场景灵活搭配VPC和对应的产品服务进行网络连接，满足VPC内实例访问公网、跨VPC互联、混合云部署的需求。更多内容，请参见网络连接。
您可以选择一键部署或控制台操作方式分别实现IPv4专有网络与IPv6专有网络的搭建。更多内容，请参见搭建IPv4专有网络和搭建IPv6专有网络。

如何使用VPC

通过注册阿里云账号，您可以通过以下方式访问和管理专有网络：

专有网络管理控制台：具有交互式操作的Web服务页面。您可登录控制台完成专有网络实例的创建、使用或删除，具体操作，请参见创建和管理专有网络。
阿里云SDK：提供Java、Go、PHP、Python等多种编程语言的SDK。
OpenAPI开发者门户：提供快速检索接口、在线调用API和动态生成SDK示例代码等服务。
Terraform：能够通过配置文件在阿里云以及其他支持Terraform的云商平台调用计算资源，并对其进行版本控制的开源工具。

产品计费

VPC是免费的，如果您使用VPC中的对等连接、流量镜像、流日志功能，您需要为其付费。更多信息，请参见VPC对等连接功能计费、流量镜像功能计费与流日志计费说明。

如果您在VPC上创建了其他产品资源，您需要为使用的产品资源付费。具体的计费信息，请参见具体产品资源的计费文档。例如：ECS计费概述、EIP计费概述、公网NAT网关计费和SLB产品计费。