什么是虛擬私有云

虛擬私有云（Virtual Private Cloud，以下簡稱VPC），為云服務器、云容器、云數據庫等資源構建隔離的、用戶自主配置和管理的虛擬網絡環境，提升用戶云上資源的安全性，簡化用戶的網絡部署。

產品優勢

靈活配置

自定義虛擬私有網絡，按需劃分子網，配置IP地址段，DHCP、路由表等服務。支持跨可用區部署彈性云服務器。

安全可靠

VPC之間通過隧道技術進行100%邏輯隔離，不同VPC之間默認不能通信。網絡ACL對子網進行防護，安全組對彈性云服務器進行防護，多重防護您的網絡更安全。

圖1 安全可靠

互聯互通

默認情況下，VPC與公網是不能通信訪問的，我們提供了彈性公網IP、彈性負載均衡、NAT網關、虛擬專用網絡、云專線等多種方式連接公網。

默認情況下，兩個VPC之間也是不能通信訪問的，我們提供對等連接的方式，使用私有IP地址在兩個VPC之間進行通信。

對于云上和云下網絡二層互通問題，我們提供二層連接網關功能，允許您在不改變子網、IP規劃的前提下將數據中心或私有云主機業務部分遷移上云。

提供多種連接選擇，滿足企業云上多業務需求，讓您輕松部署企業應用，降低企業IT運維成本。

圖2 互聯互通

高速訪問

使用全動態BGP協議接入多個運營商，支持多達21條線路?？梢愿鶕O定的尋路協議實時自動故障切換，保證網絡穩定，網絡時延低，云上業務訪問更流暢。

應用場景

云端專屬網絡

場景描述

每個虛擬私有云VPC代表一個私有網絡，與其他VPC邏輯隔離，您可以將業務系統部署在華為云上，構建云上私有網絡環境。如果您有多個業務系統例如生產環境和測試環境要嚴格進行隔離，那么可以使用多個VPC進行業務隔離。當有互相通信的需求時，可以在兩個VPC之間建立對等連接。

搭配服務

彈性云服務器ECS

圖1 云端專屬網絡

Web應用或網站托管

場景描述

在VPC中托管Web應用或網站，可以像使用普通網絡一樣使用VPC。通過彈性公網IP或NAT網關連接彈性云服務器與Internet，運行彈性云服務器上部署的Web應用程序。同時結合彈性負載均衡ELB服務，您可以將來自Internet的流量均衡分配到不同的彈性云服務器上。

VPC內的云資源連接公網（Internet），可以通過如下云產品實現。

搭配服務

彈性云服務器ECS、彈性公網IP、NAT網關、彈性負載均衡

圖2 Web應用或網站托管

Web應用訪問控制

場景描述

將多層Web應用劃分到不同的安全域中，按需在各個安全域中設置訪問控制策略，可以通過創建一個VPC，將Web服務器和數據庫服務器劃分到不同的安全組中。Web服務器所在的子網實現互聯網訪問，而數據庫服務器只能通過內網訪問，保護數據庫服務器的安全，滿足高安全場景。

搭配服務

彈性云服務器ECS

圖3 Web應用訪問控制

云上VPC連接

場景描述

對于相同或者不同區域下的VPC需要互通連接時，可通過如下云產品實現。

搭配服務

彈性云服務器ECS、云連接CC、虛擬專用網絡VPN

圖4 云上VPC連接

混合云部署

場景描述

對于自建本地數據中心（IDC）的用戶，由于利舊和平滑演進的原因，并非所有的業務都能放置在云上，這個時候就可以通過如下產品構建混合云，實現云上VPC與云下IDC之間的互連。

搭配服務

彈性云服務器ECS、云專線DC、云連接CC、虛擬專用網絡VPN

圖5 混合云部署