天翼云虚拟私有云是什么？

点击这里注册天翼云特邀VIP帐号，立即体验天翼云虚拟私有云>>>

天翼云虚拟私有云是什么？

本文为您介绍虚拟私有云（Virtual Private Cloud，VPC）产品的定义和产品架构。

虚拟私有云（Virtual Private Cloud，VPC），为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外，您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通，灵活整合资源，构建混合云网络。

产品架构

虚拟私有云VPC产品架构可以分为：VPC的基本组成、访问控制、VPC连接。

VPC基本组成

每个虚拟私有云VPC由一个私网网段、路由表和至少一个子网组成。

私网网段：用户在创建虚拟私有云VPC时，需要指定虚拟私有云VPC使用的私网网段。当前虚拟私有云VPC支持的网段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。

子网：云资源（例如云服务器、云数据库等）必须部署在子网内。所以，虚拟私有云VPC创建完成后，您需要为虚拟私有云VPC划分一个或多个子网，子网网段必须在私网网段内。

路由表：在创建虚拟私有云VPC时，系统会自动生成默认路由表。新创建的子网会关联到该默认路由表下，默认路由表的作用是保证了同一个虚拟私有云VPC下的所有子网互通。当默认路由表中的路由策略无法满足业务要求时，您可以通过创建自定义路由表来解决。

访问控制

安全组与网络ACL（Access Control List）用于保障虚拟私有云VPC内部署的云资源的安全。安全组为同一个VPC内具有相同安全保护需求并相互信任的云资源提供访问策略；您可以为具有相同网络流量控制的子网关联同一个网络ACL，通过设置出方向和入方向规则，对进出子网的流量进行精确控制。

VPC连接

天翼云提供了多种VPC连接方案，以满足用户不同场景下的诉求。

• 通过VPC对等连接功能，实现同一区域内不同VPC下的私网IP互通。
  

• 通过EIP或NAT网关，使得VPC内的云服务器可以与公网Internet互通。
  

• 通过虚拟专用网络VPN、云专线功能将VPC和您的数据中心连通。
  

如何使用虚拟私有云

通过console管理控制台、基于HTTPS请求的API两种方式访问虚拟私有云。

• 管理控制台方式
  

管理控制台是网页形式的，您可以使用直观的界面进行相应的操作。登录管理控制台，从主页选择“虚拟私有云”。

• API方式
  

如果用户需要将云平台上的虚拟私有云集成到第三方系统，用于二次开发，请使用API方式访问虚拟私有云。