什么是专有网络

专有网络是您专有的云上私有网络。您可以完全掌控自己的专有网络，例如选择IP地址范围、配置路由表和网关等，您可以在自己定义的专有网络中使用阿里云资源，如云服务器、云数据库RDS和负载均衡等。

您可以通过高速通道将专有网络连接到本地网络，形成一个按需定制的网络环境，实现应用的平滑迁移上云和对数据中心的扩展。

组成部分

每个专有网络都由至少一个私网网段、一个路由器和至少一个交换机组成。

您可以通过VPC控制台快速创建、管理VPC。VPC创建后，系统会自动为其创建一个路由器和路由表。

可扩展性强

您可以在一个VPC内创建不同的子网，部署不同的业务。此外，您可以将一个VPC和本地数据中心或其他VPC相连，扩展网络架构。

灵活可控

您可以通过安全组规则、访问控制白名单等方式灵活地控制访问VPC内云资源的出入流量。

简单易用

您可以通过VPC控制台快速创建、管理VPC。VPC创建后，系统会自动为其创建一个路由器和路由表。

• 私网网段

  在创建专有网络和交换机时，您需要以CIDR地址块的形式指定专有网络使用的私网网段。

  您可以使用下表中标准的私网网段及其子网作为VPC的私网网段，也可以使用自定义地址段作为VPC的私网网段。

  网段	说明
  192.168.0.0/16	可用私网IP数量（不包括系统保留地址）：65,532
  172.16.0.0/12	可用私网IP数量（不包括系统保留地址）：1,048,572
  10.0.0.0/8	可用私网IP数量（不包括系统保留地址）：16,777,212
  自定义地址段	除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段

• 路由器

  路由器（vRouter）是专有网络的枢纽。作为专有网络中重要的功能组件，它可以连接专有网络内的各个交换机，同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后，系统会自动创建一个路由器。每个路由器关联一张路由表。

• 交换机

  交换机（vSwitch）是组成专有网络的基础网络设备，用来连接不同的云资源。创建专有网络后，您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内，提高应用的可用性。

  产品优势

  专有网络VPC（Virtual Private Cloud）具有安全可靠、灵活可控、简单易用的特性和较强的可扩展性。

  安全可靠

  每个VPC都有一个独立的隧道号，一个隧道号对应着一个虚拟化网络。VPC之间通过隧道号进行隔离：

• 由于VPC内部存在交换机和路由器，因此可以像传统网络环境一样划分子网。每一个子网内部的不同云服务器使用同一个交换机互联，不同子网间使用路由器互联。
• 不同VPC之间内部网络完全隔离，可以通过对外映射的IP（弹性公网IP和NAT IP）互连。
• 由于使用隧道封装技术对云服务器的IP报文进行封装，所以云服务器的数据链路层（二层MAC地址）信息不会进入物理网络，实现了不同云服务器间二层网络隔离，因此也实现了不同VPC间二层网络隔离。
• VPC内的云服务器使用安全组防火墙进行三层网络访问控制。

可扩展性强

您可以在一个VPC内创建不同的子网，部署不同的业务。此外，您可以将一个VPC和本地数据中心或其他VPC相连，扩展网络架构。

有疑问联系小编多多噢~~