You need to enable JavaScript to run this app.
最新活动
产品
解决方案
定价
合作与生态
支持与服务
开发者
了解我们
私有网络
私有网络(Virtual Private Cloud,VPC)为云上资源构建隔离的、自主配置的虚拟网络环境,您可以在私有网络VPC中自定义IP地址段、安全组、路由策略等网络特性,方便地管理云上网络,安全快捷地进行网络变更
私有网络VPC提供基于云平台的虚拟网络环境
进入产品
说明文档
产品资讯
功能介绍
云上安全隔离的私网环境
逻辑隔离

基于 Vxlan 协议构建二层网络隔离环境,不同 VPC 之间逻辑隔离,满足用户业务安全需求

子网划分

通过在 VPC 中划分多个更细粒度的子网,将不同业务模块部署在不同子网内,便捷地进行访问控制和流量过滤

配置路由策略

通过创建自定义路由表及路由条目,用户可以按需配置路由策略,控制出入子网的流量走向

配置安全组

通过自定义安全组及访问规则条目,用户可以对网卡级别的出入流量进行控制

功能介绍
云上安全隔离的私网环境
逻辑隔离

基于 Vxlan 协议构建二层网络隔离环境,不同 VPC 之间逻辑隔离,满足用户业务安全需求

子网划分

通过在 VPC 中划分多个更细粒度的子网,将不同业务模块部署在不同子网内,便捷地进行访问控制和流量过滤

配置路由策略

通过创建自定义路由表及路由条目,用户可以按需配置路由策略,控制出入子网的流量走向

配置安全组

通过自定义安全组及访问规则条目,用户可以对网卡级别的出入流量进行控制

产品优势
大规模、高性能、安全可信赖的云上网络
网络隔离
基于火山引擎构建隔离网络环境,云上VPC间100%逻辑隔离,满足不同业务间的隔离需要
配置灵活
轻松定义云上IP地址段、安全组、路由策略等网络特性,灵活便捷的变更网络配置
安全可靠
火山引擎针对VPC内的云资源提供多重安全防护机制,保障私有网络安全
互联互通
VPC 可以通过公网IP、NAT网关、负载均衡等多种方式连接公网,VPC 间支持通过云企业网连接
网络隔离
基于火山引擎构建隔离网络环境,云上VPC间100%逻辑隔离,满足不同业务间的隔离需要
配置灵活
轻松定义云上IP地址段、安全组、路由策略等网络特性,灵活便捷的变更网络配置
安全可靠
火山引擎针对VPC内的云资源提供多重安全防护机制,保障私有网络安全
互联互通
VPC 可以通过公网IP、NAT网关、负载均衡等多种方式连接公网,VPC 间支持通过云企业网连接
使用场景
云原生时代下的海量规模与弹性扩展业务构建
业务隔离部署
不同VPC间默认内网安全隔离,多个业务系统可以部署在不同VPC内。若VPC间有网络联通需求,可以配合云企业网实现
网卡级别访问控制
安全组提供网卡级别的安全防护,通过限制安全组间或指定IP云服务器的出入网络流量,进一步提升云服务器的安全性
跨可用区容灾
子网间默认内网互通。在同一VPC中创建多个不同可用区的子网,将业务系统多副本部署在各子网中,实现跨地区容灾能力
使用场景
云原生时代下的海量规模与弹性扩展业务构建
业务隔离部署
不同VPC间默认内网安全隔离,多个业务系统可以部署在不同VPC内。若VPC间有网络联通需求,可以配合云企业网实现
网卡级别访问控制
安全组提供网卡级别的安全防护,通过限制安全组间或指定IP云服务器的出入网络流量,进一步提升云服务器的安全性
跨可用区容灾
子网间默认内网互通。在同一VPC中创建多个不同可用区的子网,将业务系统多副本部署在各子网中,实现跨地区容灾能力
常见问题
常见问题参考与解答
私有网络
网卡与路由
访问安全
私有网络是否收费?
私有网络是否收费?

私有网络本身不会收取费用,但如需使用其他收费云资源,则请根据使用情况支付相关费用。更多计费信息可参考产品计费

当前私有网络支持的网段和除系统预留IP外可使用的IP地址最大数量如下:

10.0.0.0/8~24:可用IP地址数为16777213。

172.16.0.0/12~24:可用IP地址数为1048573。

192.168.0.0/16~24:可用IP地址数为65533。

私有网络默认不可以访问公网,但可以配合公网IP、NAT网关和负载均衡产品,实现私有网络与公网服务之间的互访。详细介绍可参见公网访问方案

可以。一般情况下,不同私有网络之间逻辑上完全隔离,但是可以配合VPN连接或云企业网实现不同私有网络之间的内网互通。

同一VPC内的子网间默认私网互通,不同VPC间子网默认网络隔离,可以配合VPN连接或云企业网服务使不同VPC间的子网互通。

一个云服务器实例支持挂载多少张网卡?
一个云服务器实例支持挂载多少张网卡?

一个云服务器实例只有一张主网卡,额外挂载的辅助网卡数量根据云服务器实例的规格类型有所不同,具体请参见实例规格清单

主网卡是指随云服务器实例自动创建的网卡,与云服务器实例的生命周期同步,不支持手动卸载。一般操作系统的默认路由优先使用主网卡。

辅助网卡是指为了满足业务场景,额外为云服务器实例挂载的网卡,支持手动卸载,卸载后可以挂载到其它实例。


支持。一张网卡可拥有1个主私网IP地址和多个辅助私网IP地址。辅助私网IP的数量根据实例类型及状态有所不同,详情可参见管理辅助私网IP

私有网络支持哪些安全访问控制功能?
私有网络支持哪些安全访问控制功能?

私有网络支持安全组和网络ACL两种安全访问控制功能。

安全组提供实例级别的安全防护,每个ECS实例可以配置多个安全组。

网络ACL提供基于子网的安全防护,每个子网只能关联一个网络ACL。

当前安全组规则优先级的取值范围为1 ~ 100,数字越小代表优先级越高。

在添加安全组规则时,默认优先级是1,即最优先。在安全组规则优先级相同的情况下,“拒绝”策略优先级高于“允许”策略。

实时生效。

安全组通过连接跟踪进出网卡的流量信息。变更安全组规则时,系统会自动清除该安全组下所有网卡入方向的跟踪连接。此时,流入或流出网卡的流量需要重新匹配相应的安全组规则,以保证规则能立即生效,从而保障流入网卡流量的安全。

一键启动火山引擎之旅
联系我们