VPC介绍

虚拟专有网络VPC（Virtual Private Cloud）是用户或企业专有的云上私有网络，不同的专有网络之间二层逻辑隔离。

用户可以完全掌控自己的专有网络，例如选择IP地址范围、配置路由表和网关等，用户可以在自己定义的专有网络中使用阿里云资源，如云服务器、云数据库RDS和负载均衡等。

每个专有网络都由至少一个私网网段、一个路由器、一个交换机组成。

私网网段示例：192.168.0.0/16，172.16.0.0/12，10.0.0.0/8及自定义地址段

路由器（vRouter）是专有网络的枢纽。作为专有网络中重要的功能组件，它可以连接专有网络内的各个交换机，同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后，系统会自动创建一个路由器。每个路由器关联一张路由表。

交换机（vSwitch）是组成专有网络的基础网络设备，用来连接不同的云资源。创建专有网络后，可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。可以将应用部署在不同可用区的交换机内，提高应用的可用性。

VPC组成部分：

VPC基础架构：

VPC搭建

输入名称和网段，创建一个VPC实例：

 创建好之后，进入VPC实例详情页，点击资源管理Tab栏：

可以看到该VPC下的资源列表，鼠标移动到交换机和路由表那里，每个VPC至少要添加一个交换机和一个路由表。交换机和路由表创建也很简单，根据引导进行操作即可。

记住交换机所属的可用区，交换机可以建多个，分布在不同的可用区，以后新建的ESC尽量在这些可用区上，这样就能分配给对应的交换机。

完成以上步骤一个简单的VPC就搭建好了，一般一个中小型企业一个VPC就够用了。以后搭建、运行公司项目所需要的基础设施都可以在这个VPC内部了，比如：ESC、ALB（应用型负载均衡）等，VPC内部访问可以走内网ALB。