虛擬化網絡背景信息

隨著云計算的不斷發展，人們對虛擬化網絡的要求越來越高，例如彈性（scalability）、安全性（security）、可靠性（reliability）和私密性（privacy），并且還有較高的互聯性能（performance）等需求，因此催生了多種多樣的網絡虛擬化技術。

比較早的解決方案，是將虛擬機的網絡和物理網絡融合在一起，形成一個扁平的網絡架構，例如大二層網絡。隨著虛擬化網絡規模的擴大，這種方案中的ARP欺騙、廣播風暴、主機掃描等問題會越來越嚴重。為了解決這些問題，出現了各種網絡隔離技術，把物理網絡和虛擬網絡徹底隔開。其中一種技術是用戶之間用VLAN進行隔離，但是VLAN的數量最大只能支持4096個，無法支撐巨大的用戶量。

專有網絡原理描述

基于隧道技術和軟件定義網絡SDN（Software Defined Network）技術，阿里云在硬件網關和自研交換機設備的基礎上推出了VPC產品。

專有網絡邏輯架構

如下圖所示，VPC包含交換機、網關和控制器三個重要的組件。交換機和網關組成了數據通路的關鍵路徑，控制器使用自研協議下發轉發表到網關和交換機，完成了配置通路的關鍵路徑。配置通路和數據通路互相分離。VPC中的交換機是分布式的節點，網關和控制器都是集群部署且多機房互備，所有鏈路上都具備冗余容災，提升了VPC的整體可用性。