## 简介私有网络（Virtual Private Cloud，简称VPC）为云上资源构建隔离的、自主配置的虚拟网络环境。您可以在私有网络中自定义IP地址段、安全组、路由策略等网络特性，简单高效安全地管理云上资源。 ## 产品架构 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_20e8f3bf7c3aa1347a1ccc0f9ca56f09.png =910x) |功能 ||说明 | |---|---|---| |VPC重要组成 |VPC网段 |VPC网段限定了VPC内的资源可使用的IP地址。|\ | | ||\ | | |* IPv4可选的网段（32位）如下：|\ | | | * **10.0.0.0/8～** **28**（除系统预留外，VPC的IP最大数量为16777213个）|\ | | | * **172.16.0.0/12～** **28**（除系统预留外，VPC的IP最大数量为1048573个）|\ | | | * **192.168.0.0/16～** **28**（除系统预留外，VPC的IP最大数量为65533个）|\ | | | * 172.31.0.0/16（默认VPC专用，除系统预留外，VPC的IP数量为65533个）|\ | | |* IPv6网段（128位）如下：|\ | | | * 火山引擎的IPv6地址全球唯一。|\ | | | * 系统自动为您分配IPv6网段。|\ | | | * 子网网段的掩码固定为/64。|\ | | ||\ | | |:::tip|\ | | |双栈VPC正在邀测中，暂仅支持完成[企业认证](https://www.volcengine.com/docs/6261/64937)的账号申请试用，如需试用，请联系客户经理。|\ | | ||\ | | |:::| |^^|子网 |子网是在指定可用区内分配的一段VPC网段内的网段，它为云上资源（如云服务器、负载均衡等）提供私网IP地址。 | |^^|[子网路由表](https://www.volcengine.com/docs/6401/67831) |子网路由表由一系列路由条目组成，为私有网络的流量指定下一跳的云资源。每个子网必须且仅支持关联一个子网路由表，使子网内的资源通过路由表转发流量。单个子网路由表可以关联多个子网，这些子网内的资源均通过该子网路由表转发流量。 | |^^|[网卡](https://www.volcengine.com/docs/6401/68683) |网卡即虚拟网卡。在私有网络里，网卡是挂载在云服务器、负载均衡等云资源上的一种网络接口，是其实现网络通信的必备组件。 | |VPC安全 |[安全组](https://www.volcengine.com/docs/6401/68892) |安全组用于控制云服务器各网卡的出入流量，其基于白名单原理设计。用户可根据自身需求添加安全组规则，为网卡放通所需流量。|\ | | |例如，当某云服务器通过80端口对外提供服务时，其网卡关联的安全组必须添加放通80端口入方向流量的规则，从而确保外部能够正常访问该云服务器的相关服务。 | |^^|[网络ACL](https://www.volcengine.com/docs/6401/104965) |网络ACL（Network Access Control List）用于控制子网的出入流量，一个子网仅支持关联一个网络ACL。因为网络ACL基于白名单原理设计，所以流量必须被网络ACL允许才能放通。 | |VPC运维 |[流日志](https://www.volcengine.com/docs/6401/1116003) |流日志对网卡出入流量的日志数据按需聚合处理后，投递至日志服务存储和检索分析，您可以根据流日志的分析监控网络流量、排查网络问题、优化网络架构。 | |^^|[流量镜像](https://www.volcengine.com/docs/6401/1157301) |通过流量镜像，您可以按自己设定的筛选条件复制网卡的流量，并将复制的流量私网转发到目标服务进行监控分析。 | |访问公网 ||为满足VPC内资源的公网需求，可按需搭配如下产品：|\ | | ||\ | | |* [公网IP](https://www.volcengine.com/docs/6402/67936)：单云服务器绑定公网IP，即可与IPv4公网互通。|\ | | |* [NAT网关](https://www.volcengine.com/docs/6404/67979)：多台云服务器可共享同一个公网IP与公网互通。|\ | | |* [负载均衡](https://www.volcengine.com/docs/6406/67896)：公网流量可通过负载均衡分发至多台后端服务器处理。|\ | | |* [IPv6网关](https://www.volcengine.com/docs/6896)：为云服务器的IPv6地址开通IPv6公网带宽，即可与IPv6公网互通。 | |访问其他VPC ||为满足不同VPC之间的私网交互需求，可按需选择如下产品：|\ | | ||\ | | |* [云企业网](https://www.volcengine.com/docs/6405/68182)：实现多个VPC之间全互通。|\ | | |* [中转路由器](https://www.volcengine.com/docs/6979/155966)：实现多个VPC之间按需互通。|\ | | |* [私网连接](https://www.volcengine.com/docs/6980/155769)：实现单个VPC向多个VPC提供服务。 | |访问本地数据中心 ||为满足搭建混合云的需求，可按需选择如下产品：|\ | | ||\ | | |* [专线](https://www.volcengine.com/docs/6407/68176)：速度快、私网互通、工期长、费用高。|\ | | |* [VPN连接](https://www.volcengine.com/docs/6455/70538)：公网加密、即开即用，费用低。 | |访问和管理资源 ||支持[控制台](https://console.volcengine.com/vpc/vpc)、[API](https://www.volcengine.com/docs/6401/70484)、[Terraform](https://www.volcengine.com/docs/6706/101976)、[Pulumi](https://www.volcengine.com/docs/84654/1328839)等方式访问和管理VPC内的资源。 | ##