私有網(wǎng)絡(luò)（Virtual Private Cloud，VPC）是一塊您在騰訊云上自定義的邏輯隔離網(wǎng)絡(luò)空間，您可以為 云服務(wù)器、云數(shù)據(jù)庫 等資源構(gòu)建邏輯隔離的、用戶自定義配置的網(wǎng)絡(luò)空間，以提升用戶云上資源的安全性，并滿足不同的應(yīng)用場景需求。您可通過如下視頻認(rèn)識私有網(wǎng)絡(luò)。

核心組成部分

私有網(wǎng)絡(luò)有三個核心組成部分：私有網(wǎng)絡(luò)網(wǎng)段、子網(wǎng)、路由表。

私有網(wǎng)絡(luò)網(wǎng)段

用戶在創(chuàng)建私有網(wǎng)絡(luò)時，需要用 CIDR（無類別域間路由） 作為私有網(wǎng)絡(luò)指定 IP 地址組。

騰訊云私有網(wǎng)絡(luò) CIDR 支持使用如下私有網(wǎng)段中的任意一個：

• 10.0.0.0 - 10.255.255.255（掩碼范圍需在16 - 28之間）

• 172.16.0.0 - 172.31.255.255（掩碼范圍需在16 - 28之間）

• 192.168.0.0 - 192.168.255.255 （掩碼范圍需在16 - 28之間）

子網(wǎng)

一個私有網(wǎng)絡(luò)由至少一個子網(wǎng)組成，私有網(wǎng)絡(luò)中的所有云資源（如云服務(wù)器、云數(shù)據(jù)庫等）都必須部署在子網(wǎng)內(nèi)，子網(wǎng)的 CIDR 必須在私有網(wǎng)絡(luò)的 CIDR 內(nèi)。

私有網(wǎng)絡(luò)具有 地域（Region） 屬性（如廣州），而子網(wǎng)具有 可用區(qū)（Zone） 屬性（如廣州一區(qū)），您可以為私有網(wǎng)絡(luò)劃分一個或多個子網(wǎng)，同一私有網(wǎng)絡(luò)下不同子網(wǎng)默認(rèn)內(nèi)網(wǎng)互通，不同私有網(wǎng)絡(luò)間（無論是否在同一地域）默認(rèn)內(nèi)網(wǎng)隔離。

路由表

用戶創(chuàng)建私有網(wǎng)絡(luò)時，系統(tǒng)會自動為其生成一個默認(rèn)路由表，以保證同一個私有網(wǎng)絡(luò)下的所有子網(wǎng)互通，當(dāng)默認(rèn)路由表中的路由策略無法滿足應(yīng)用時，您可以創(chuàng)建自定義路由表。

私有網(wǎng)絡(luò)連接

騰訊云為您提供豐富的VPC連接方案，以滿足不同用戶的場景需求：

• 通過彈性公網(wǎng) IP 和 NAT 網(wǎng)關(guān)等，實現(xiàn) VPC 內(nèi)的云服務(wù)器、云數(shù)據(jù)庫等資源連接公網(wǎng)。

• 通過對等連接和云聯(lián)網(wǎng)，實現(xiàn)不同 VPC 間的通信。

• 通過 VPN 連接、專線接入和云聯(lián)網(wǎng)，實現(xiàn) VPC 與本地數(shù)據(jù)中心的互聯(lián)。

私有網(wǎng)絡(luò)安全

私有網(wǎng)絡(luò)為云上邏輯隔離的網(wǎng)絡(luò)空間，不同私有網(wǎng)絡(luò)間相互隔離，保障您的業(yè)務(wù)安全：

• 安全組：安全組是一種有狀態(tài)的包過濾虛擬防火墻，用于控制實例級別的出入流量，是重要的網(wǎng)絡(luò)安全隔離手段。

• 網(wǎng)絡(luò) ACL：網(wǎng)絡(luò) ACL 是一個子網(wǎng)級別的、無狀態(tài)的包過濾虛擬防火墻，用于控制進(jìn)出子網(wǎng)的數(shù)據(jù)流，可以精確到協(xié)議和端口粒度。

• 訪問管理（CAM）：訪問管理提供用戶安全管理騰訊云賬戶下所有資源的訪問權(quán)限。通過訪問管理，您可以對私有網(wǎng)絡(luò)的訪問進(jìn)行權(quán)限管理，例如，通過身份管理和策略管理控制用戶訪問私有網(wǎng)絡(luò)的權(quán)限。