私有网络概述

简介

私有网络（VPC，Virtual Private Cloud）为云上资源构建隔离的、自主配置和管理的虚拟网络环境。更多内容，请参考 什么是私有网络。

重要组成部分

一个私有网络至少由私有网络网段、子网和路由表三部分组成。

• 私有网络网段
  创建私有网络时，需要指定私有网络使用的网段。

• 子网
  为云上资源（如云服务器、负载均衡等）提供私网IP地址。子网网段在私有网络网段内。

• 路由表
  由一系列路由规则组成，为云资源配置路由。

安全

安全组和网络ACL保障私有网络内资源的安全。

• 安全组
  安全组是一个逻辑意义上的分组，为同一个私有网络内具有相同安全保护需求、相互信任的云服务器提供访问策略。
• 网络ACL
  网络ACL（Network Access Control List）是私有网络VPC中的安全访问控制功能，提供子网级别的安全策略，您可以通过配置网络ACL的出入方向规则控制出入子网的流量。

网络规划

请参考 网络规划 。