華為云：什么是虛擬私有云？

虛擬私有云（Virtual Private Cloud，以下簡稱VPC），為云服務(wù)器、云容器、云數(shù)據(jù)庫等資源構(gòu)建隔離的、用戶自主配置和管理的虛擬網(wǎng)絡(luò)環(huán)境，提升用戶云上資源的安全性，簡化用戶的網(wǎng)絡(luò)部署。

您可以在VPC中定義安全組、VPN、IP地址段、帶寬等網(wǎng)絡(luò)特性。用戶可以通過VPC方便地管理、配置內(nèi)部網(wǎng)絡(luò)，進(jìn)行安全、快捷的網(wǎng)絡(luò)變更。同時，用戶可以自定義安全組內(nèi)與組間彈性云服務(wù)器的訪問規(guī)則，加強(qiáng)彈性云服務(wù)器的安全保護(hù)。

VPC使用網(wǎng)絡(luò)虛擬化技術(shù)，通過鏈路冗余，分布式網(wǎng)關(guān)集群，多AZ部署等多種技術(shù)，保障網(wǎng)絡(luò)的安全、穩(wěn)定、高可用。

產(chǎn)品架構(gòu)

虛擬私有云VPC產(chǎn)品架構(gòu)可以分為：VPC的組成、安全、VPC連接。

圖1產(chǎn)品架構(gòu)

VPC組成部分

每個虛擬私有云VPC由一個私網(wǎng)網(wǎng)段、路由表和至少一個子網(wǎng)組成。

·私網(wǎng)網(wǎng)段：用戶在創(chuàng)建虛擬私有云VPC時，需要指定虛擬私有云VPC使用的私網(wǎng)網(wǎng)段。當(dāng)前虛擬私有云VPC支持的網(wǎng)段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。

·子網(wǎng)：云資源（例如云服務(wù)器、云數(shù)據(jù)庫等）必須部署在子網(wǎng)內(nèi)。所以，虛擬私有云VPC創(chuàng)建完成后，您需要為虛擬私有云VPC劃分一個或多個子網(wǎng)，子網(wǎng)網(wǎng)段必須在私網(wǎng)網(wǎng)段內(nèi)。更多信息請參考子網(wǎng)。

·路由表：在創(chuàng)建虛擬私有云VPC時，系統(tǒng)會自動生成默認(rèn)路由表，默認(rèn)路由表的作用是保證了同一個虛擬私有云VPC下的所有子網(wǎng)互通。當(dāng)默認(rèn)路由表中的路由策略無法滿足應(yīng)用（比如未綁定彈性公網(wǎng)IP的云服務(wù)器需要訪問外網(wǎng)）時，您可以通過創(chuàng)建自定義路由表來解決。更多信息請參考VPC內(nèi)自定義路由示例和VPC外自定義路由示例。

安全

安全組與網(wǎng)絡(luò)ACL（Access Control List）用于保障虛擬私有云VPC內(nèi)部署的云資源的安全。安全組類似于虛擬防火墻，為同一個VPC內(nèi)具有相同安全保護(hù)需求并相互信任的云資源提供訪問策略，更多信息請參考安全組簡介；您可以為具有相同網(wǎng)絡(luò)流量控制的子網(wǎng)關(guān)聯(lián)同一個網(wǎng)絡(luò)ACL，通過設(shè)置出方向和入方向規(guī)則，對進(jìn)出子網(wǎng)的流量進(jìn)行精確控制，更多信息請參考網(wǎng)絡(luò)ACL簡介。

VPC連接

華為云提供了多種VPC連接方案，以滿足用戶不同場景下的訴求。具體應(yīng)用場景及連接方案請參見應(yīng)用場景。

·通過VPC對等連接功能，實(shí)現(xiàn)同一區(qū)域內(nèi)不同VPC下的私網(wǎng)IP互通。

·通過EIP或NAT網(wǎng)關(guān)，使得VPC內(nèi)的云服務(wù)器可以與公網(wǎng)Internet互通。

·通過虛擬專用網(wǎng)絡(luò)VPN、云連接、云專線及VPC二層連接網(wǎng)關(guān)功能將VPC和您的數(shù)據(jù)中心連通。