專有網絡VPC
專有網絡VPC(Virtual Private Cloud)是您在阿里云創建的自定義私有網絡,不同的VPC之間二層邏輯隔離。您可以創建自己的VPC,例如可以自定義IP地址范圍、子網、路由表和網絡安全策略等,確保數據和應用的安全性,實現對網絡架構的完全控制;隨著業務需求的變化,可以輕松地擴展或縮減VPC內的資源(如ECS、SLB、RDS等),支持業務的連續性和快速迭代及增長。通過專有網絡VPC,您可以更好地控制自己的資源訪問、提高數據安全性和靈活性。
專有網絡的構成
每個專有網絡都至少由一個私網網段、一個路由器(vRouter)和一個交換機(vSwitch)組成。
私網網段
私網網段在創建專有網絡和交換機時,您需要以CIDR地址塊的形式指定專有網絡使用的私網網段。您可以使用下表中標準的私網網段及其子網作為VPC的私網網段,也可以使用自定義地址段作為VPC的私網網段。更多信息,請參見網絡規劃。
網段
說明
192.168.0.0/16
可用私網IP數量(不包括系統保留地址):65,532
172.16.0.0/12
可用私網IP數量(不包括系統保留地址):1,048,572
10.0.0.0/8
可用私網IP數量(不包括系統保留地址):16,777,212
自定義地址段
除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子網外的自定義地址段。
路由器
路由器是專有網絡的樞紐。作為專有網絡中重要的功能組件,它可以連接專有網絡內的各個交換機,同時也是連接專有網絡和其他網絡的網關設備。每個專有網絡創建成功后,系統會自動創建一個路由器。每個路由器至少關聯一張路由表。更多信息,請參見路由表概述。
交換機
交換機是組成專有網絡的基礎網絡設備,用來連接不同的云資源。創建專有網絡后,您可以通過創建交換機為專有網絡劃分一個或多個子網。同一專有網絡內的不同交換機之間內網互通。您可以將應用部署在不同可用區的交換機內,提高應用的可用性。更多信息,請參見創建和管理交換機。
專有網絡規劃
在使用VPC之前,您需要先根據業務實際情況來規劃自己的專有網絡。更多信息,請參見網絡規劃。
專有網絡連接
專有網絡內的實例可以和公網、其他VPC或本地數據中心進行連接。阿里云提供了豐富的解決方案以滿足專有網絡VPC內的云產品實例與公網(互聯網)、其他VPC或本地數據中心(IDC)互連的需求。更多信息,請參見VPC連接。