什么是私有网络

私有网络（VPC，Virtual Private Cloud）为云上资源构建隔离的、自主配置和管理的虚拟网络环境，您可以在私有网络中自定义IP地址段、安全组、路由策略等网络特性，方便地管理、配置云上网络，安全快捷地进行网络变更。

重要组成部分

一个私有网络至少由私有网络网段、子网和路由表三部分组成。

• 私有网络网段
  您在创建私有网络时，需要指定私有网络使用的网段。允许使用如下IP地址段或其子集作为私有网络网段：

  网段	私有网络IP最大数量（除系统预留）
  10.0.0.0/8~24	16777213
  172.16.0.0/12~24	1048573
  192.168.0.0/16~24	65533

  说明

  • 当您创建ECS实例时，如果目标地域下无私有网络资源，那么您可以选择同步创建默认私有网络和默认子网，而无需手动创建。ECS实例创建成功后，系统自动在相同地域下创建一个默认私有网络，在相同地域相同可用区下创建一个默认子网。
  • 默认私有网络的网段固定为172.31.0.0/16。
  • 默认私有网络支持的操作与手动创建的私有网络相同，详细操作请参见私有网络。

• 子网
  子网为云上资源（如云服务器、负载均衡等）提供私网IP地址。您可以为每个私有网络划分一个或多个子网，子网网段必须在私有网络网段内。
  同一私有网络中各子网默认私网互通，不同私有网络间默认私网隔离。

  说明

  • 默认子网的网段必须在默认私有网络网段内，掩码固定为/20。
  • 默认子网支持的操作与手动创建的子网相同，详细操作请参见子网。

• 路由表
  创建私有网络时，系统会自动生成一个默认路由表，以保证同一私有网络中各子网私网互通。当默认路由表中的路由规则无法满足您的业务需求时，可创建自定义路由表。

私有网络安全

创建私有网络时，系统会自动生成一个默认安全组，在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器默认可以互相访问。您也可以根据业务需要创建网络ACL并关联子网，开启网络ACL功能后，同一子网内实例间通信不受影响。

• 安全组是一个逻辑上的分组，类似于虚拟防火墙，您可以将具有相同安全保护需求并相互信任的云服务器加入同一安全组。
• 网络ACL是基于子网的安全访问策略，提供额外的安全防御层，配合安全组使用，可以更加精准灵活地进行安全访问控制，进一步提升云上资源的安全性。

私有网络连接

您可以根据不同业务场景需求，配置多种私有网络连接方案：

• 通过公网IP或NAT网关，使私有网络内的云服务器与公网Internet互通。
• 通过云企业网，使不同私有网络内的云服务器私网互通。
• 通过专线连接，使私有网络内的云服务器与本地数据中心互通。
• 通过VPN连接，使私有网络内的云服务器与本地数据中心或其他私有网络互通。

访问方式

您可以通过Web控制台或基于HTTP、HTTPS请求的API，访问、创建、管理私有网络。

• 控制台
  您可以登录私有网络控制台，通过Web页面直接管理。

• API
  您可以通过HTTP或HTTPS两种方式进行请求通信，用于在线调用API或进行二次开发，具体请参见API参考。

• SDK
  您可以通过SDK调用更方便地使用API进行资源的创建和管理，具体请参见SDK概述。