腾讯云产品介绍——私有网络（Virtual Private Cloud，VPC）

私有网络（Virtual Private Cloud，VPC）

• 是一块您在腾讯云上自定义的逻辑隔离网络空间，您可以为 云服务器、云数据库 等资源构建逻辑隔离的、用户自定义配置的网络空间，以提升用户云上资源的安全性，并满足不同的应用场景需求。

核心组成部分

1. 私有网络网段
2. 子网
3. 路由表

私有网络网段：

用户在创建私有网络时，需要用 CIDR（无类别域间路由） 作为私有网络指定 IP 地址组。

腾讯云私有网络 CIDR 支持使用如下私有网段中的任意一个：

• 10.0.0.0 - 10.255.255.255（掩码范围需在16 - 28之间）
• 172.16.0.0 - 172.31.255.255（掩码范围需在16 - 28之间）
• 192.168.0.0 - 192.168.255.255 （掩码范围需在16 - 28之间）

子网：

• 一个私有网络由至少一个子网组成
• 私有网络中的所有云资源（如云服务器、云数据库等）都必须部署在子网内
• 子网的 CIDR 必须在私有网络的 CIDR 内
• 私有网络具有 地域（Region） 属性（如广州）
• 子网具有 可用区（Zone） 属性（如广州一区）

私有网络划分一个或多个子网，1.同一私有网络下不同子网默认内网互通，2.不同私有网络间（无论是否在同一地域）默认内网隔离。

路由表：

用户创建私有网络时，系统会自动为其生成一个默认路由表，以保证同一个私有网络下的所有子网互通，当默认路由表中的路由策略无法满足应用时，您可以创建自定义路由表。

应用场景

访问公网

单个云服务器访问公网

当您的业务量较小，仅有单个云服务器时，可以通过申请一个公网 IP 绑定在云服务器上，实现访问公网的功能。

多云服务器安全访问公网

• 当您有多个云服务器需要同时访问公网，且不希望暴露云服务器的内网地址时，可以使用 NAT 网关。
• NAT 网关具有 SNAT 功能，可以使多个云服务器都通过 NAT 网关上的公网 IP 实现访问公网，且在未配置 DNAT 功能时，外部用户无法直接访问 NAT 网关，保证了安全性。
• 当 NAT 网关上有多个公网 IP 时，NAT 网关会自动做负载均衡。

对公网提供服务

单个云服务器提供服务

多个云服务器负载均衡

应用容灾

跨可用区容灾：
子网具有可用区属性，您可以在一个地域的私有网络下创建属于不同可用区的子网，同一个私有网络下不同子网默认内网互通，您可以在不同可用区的子网中部署资源，实现跨可用区容灾。

跨地域容灾：
您可以跨地域部署业务，例如两地三中心方案，以实现跨地域的容灾。

部署混合云

连接本地数据中心：

• 私有网络提供专线接入、VPN 连接等多种方式，可以将您的本地数据中心和云上私有网络连接，轻松构建混合云架构
• 使用本地数据中心，可以保证您核心数据的安全性。您还可以根据业务量扩展云上的资源数量（如云服务器、云数据库等），降低 IT 运维成本。

全国多点互联

当您在全国多地域都部署有业务，且各个地域需要进行互联时，可以使用 ==云联网、专线接入 ==等产品，通过单点接入，轻松实现全国多点互联。