什么是专有网络

专有网络VPC(Virtual Private Cloud)是专有的云上私有网络,允许用户在公共云上配置和管理一个逻辑隔离的网络区域。用户能够完全掌控自己的专有网络,包括选择自己的IP地址范围、创建交换机、配置路由表和网关等。

VPC提供了类似于传统数据中心的安全和可配置的私有网络空间,同时又具备云计算的弹性和可扩展性。用户可以在自己规划的VPC中使用阿里云资源,如云服务器ECS(Elastic Compute Service)、云数据库RDS(Relational Database Service)和负载均衡SLB(Server Load Balancer)等。

前置概念

阅读本文前,您可能需要了解如下概念:

为什么选择VPC

VPC具有安全可靠、灵活可控、简单易用的特性和较强的可扩展性。

  • 安全可靠:每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。VPC之间通过隧道号进行隔离。

  • 灵活可控:您可以通过安全组规则、访问控制白名单等方式灵活地控制访问VPC内云资源的出入流量。

  • 简单易用:您可以通过VPC控制台快速创建、管理VPC;VPC创建后,系统会自动为其创建系统路由表。

  • 可扩展性强:您可以在一个VPC内创建多个交换机以部署不同的业务。此外,您可以将VPC和本地数据中心或其他VPC相连,扩展网络架构。

基本组成

下图展示了VPC的基础拓扑。每个VPC至少由三部分组成:私网网段、交换机和路由表。

image
  • 私网网段:在创建VPC和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段。

  • 路由表:创建VPC后,系统会自动为您创建一张系统路由表并为其添加系统路由来管理VPC的流量。

  • 交换机:您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的可用性。

使用场景

结合VPC丰富的产品功能,您可以根据自身业务需求,灵活选择最合适的使用场景。

  • 应用程序安全部署:您可以将对外提供服务的应用程序部署在VPC中,建议您通过交换机划分,并结合安全组网络ACL实现安全隔离。

  • 多业务系统部署:您可以将多业务分别部署到不同VPC,实现严格隔离,保障业务安全; 根据具体场景,选择VPC对等连接概述VPN网关云企业网等产品实现跨VPC互联。

  • 混合云部署:您可以选择使用高速通道VPN网关快速构建混合云,将本地应用程序平滑迁移至云上,扩展本地网络架构。

VPC入门

  • 当您需要使用VPC来部署您的云上网络时,您可以结合现有业务的规模和未来的扩展需求,综合考虑安全隔离、高可用容灾、成本等多方面因素,来进行网络规划。更多内容,请参见网络规划

  • 您可根据业务场景灵活搭配VPC和对应的产品服务进行网络连接,满足VPC内实例访问公网、跨VPC互联、混合云部署的需求。更多内容,请参见网络连接

  • 您可以选择一键部署或控制台操作方式分别实现IPv4专有网络与IPv6专有网络的搭建。更多内容,请参见搭建IPv4专有网络搭建IPv6专有网络

如何使用VPC

通过注册阿里云账号,您可以通过以下方式访问和管理专有网络:

  • 专有网络管理控制台:具有交互式操作的Web服务页面。您可登录控制台完成专有网络实例的创建、使用或删除,具体操作,请参见创建和管理专有网络

  • 阿里云SDK:提供Java、Go、PHP、Python、C#、C++等多种编程语言的SDK

  • OpenAPI开发者门户:提供快速检索接口、在线调用API和动态生成SDK示例代码等服务。

  • 阿里云APP:移动端类型的管理工具。

  • Terraform:能够通过配置文件在阿里云以及其他支持Terraform的云商平台调用计算资源,并对其进行版本控制的开源工具。

产品计费

VPC是免费的,如果您使用VPC中的对等连接、流量镜像、流日志功能,您需要为其付费。更多信息,请参见VPC对等连接功能计费流量镜像功能计费流日志计费说明

如果您在VPC上创建了其他产品资源,您需要为使用的产品资源付费。具体的计费信息,请参见具体产品资源的计费文档。例如:ECS计费概述EIP计费概述公网NAT网关计费SLB产品计费