私有网络概述

1. 概念

私有网络（Virtual Private Cloud，VPC）是一个逻辑隔离的网络空间，您能够完全自定义自己的网络环境，例如选择IP地址范围、配置路由表和网关等。您也可以在此网络空间内托管服务资源，包括云服务器、负载均衡和RDS等。同时，您也可以通过 IPsec VPN/专网连接等服务连通私有网络与您的数据中心，灵活部署混合云。

2. 为什么使用私有网络？

• 灵活定义，节约成本：您可以通过控制台自定义划分、创建与配置网络，以软件定义网络，而无需采购网络设备，节省设备及运维成本。
• 安全隔离，稳定可靠：100% 网络逻辑隔离，满足金融政企的安全隔离需要。稳定可靠的网络服务，支持1000W并发连接、5Gbps带宽的双机热备，帮助打破公网访问瓶颈。
• 轻松部署混合云：提供专网连接服务 ，可快速打通云上私有网络与您的数据中心网络，您可根据业务量将部分业务弹性扩展上云，既降低企业IT运营成本，又不用担心企业核心数据扩散，轻松构建混合云。

3. 组成

私有网络组成包括子网、路由表、NAT网关三个重要部分：

3.1. 子网

子网是VPC内的IP地址块，可对VPC网段做灵活划分，私有网络中的所有云资源都必须部署在子网内，用户可以在不同子网中部署不同业务。

3.2. 路由表

路由表由一系列路由策略组成，用于控制VPC内子网的出站流量走向。路由策略由路由“目标”、“下一跳类型”和“下一跳”组成，目标是用户最终访问的IP地址或其所在网段；下一跳是可到达用户访问目标的本网段网关，类型可以为“VPC互通”或“自定义IP”。

3.3. NAT网关

NAT网关是一款企业级的VPC公网网关产品，可以让VPC中未绑定弹性公网IP的主机访问外网。