私有網(wǎng)絡(luò)（Virtual Private Cloud，VPC）是一塊您在騰訊云上自定義的邏輯隔離網(wǎng)絡(luò)空間，您可以為 云服務(wù)器、云數(shù)據(jù)庫(kù) 等資源構(gòu)建邏輯隔離的、用戶(hù)自定義配置的網(wǎng)絡(luò)空間，以提升用戶(hù)云上資源的安全性，并滿(mǎn)足不同的應(yīng)用場(chǎng)景需求。您可通過(guò)如下視頻認(rèn)識(shí)私有網(wǎng)絡(luò)。

核心組成部分

私有網(wǎng)絡(luò)有三個(gè)核心組成部分：私有網(wǎng)絡(luò)網(wǎng)段、子網(wǎng)、路由表。

私有網(wǎng)絡(luò)網(wǎng)段

用戶(hù)在創(chuàng)建私有網(wǎng)絡(luò)時(shí)，需要用 CIDR（無(wú)類(lèi)別域間路由） 作為私有網(wǎng)絡(luò)指定 IP 地址組。

騰訊云私有網(wǎng)絡(luò) CIDR 支持使用如下私有網(wǎng)段中的任意一個(gè)：

• 10.0.0.0 - 10.255.255.255（掩碼范圍需在16 - 28之間）

• 172.16.0.0 - 172.31.255.255（掩碼范圍需在16 - 28之間）

• 192.168.0.0 - 192.168.255.255 （掩碼范圍需在16 - 28之間）

子網(wǎng)

一個(gè)私有網(wǎng)絡(luò)由至少一個(gè)子網(wǎng)組成，私有網(wǎng)絡(luò)中的所有云資源（如云服務(wù)器、云數(shù)據(jù)庫(kù)等）都必須部署在子網(wǎng)內(nèi)，子網(wǎng)的 CIDR 必須在私有網(wǎng)絡(luò)的 CIDR 內(nèi)。

私有網(wǎng)絡(luò)具有 地域（Region） 屬性（如廣州），而子網(wǎng)具有 可用區(qū)（Zone） 屬性（如廣州一區(qū)），您可以為私有網(wǎng)絡(luò)劃分一個(gè)或多個(gè)子網(wǎng)，同一私有網(wǎng)絡(luò)下不同子網(wǎng)默認(rèn)內(nèi)網(wǎng)互通，不同私有網(wǎng)絡(luò)間（無(wú)論是否在同一地域）默認(rèn)內(nèi)網(wǎng)隔離。

路由表

用戶(hù)創(chuàng)建私有網(wǎng)絡(luò)時(shí)，系統(tǒng)會(huì)自動(dòng)為其生成一個(gè)默認(rèn)路由表，以保證同一個(gè)私有網(wǎng)絡(luò)下的所有子網(wǎng)互通，當(dāng)默認(rèn)路由表中的路由策略無(wú)法滿(mǎn)足應(yīng)用時(shí)，您可以創(chuàng)建自定義路由表。

私有網(wǎng)絡(luò)連接

騰訊云為您提供豐富的VPC連接方案，以滿(mǎn)足不同用戶(hù)的場(chǎng)景需求：

• 通過(guò)彈性公網(wǎng) IP 和 NAT 網(wǎng)關(guān)等，實(shí)現(xiàn) VPC 內(nèi)的云服務(wù)器、云數(shù)據(jù)庫(kù)等資源連接公網(wǎng)。

• 通過(guò)對(duì)等連接和云聯(lián)網(wǎng)，實(shí)現(xiàn)不同 VPC 間的通信。

• 通過(guò) VPN 連接、專(zhuān)線(xiàn)接入和云聯(lián)網(wǎng)，實(shí)現(xiàn) VPC 與本地?cái)?shù)據(jù)中心的互聯(lián)。

私有網(wǎng)絡(luò)安全

私有網(wǎng)絡(luò)為云上邏輯隔離的網(wǎng)絡(luò)空間，不同私有網(wǎng)絡(luò)間相互隔離，保障您的業(yè)務(wù)安全：

• 安全組：安全組是一種有狀態(tài)的包過(guò)濾虛擬防火墻，用于控制實(shí)例級(jí)別的出入流量，是重要的網(wǎng)絡(luò)安全隔離手段。

• 網(wǎng)絡(luò) ACL：網(wǎng)絡(luò) ACL 是一個(gè)子網(wǎng)級(jí)別的、無(wú)狀態(tài)的包過(guò)濾虛擬防火墻，用于控制進(jìn)出子網(wǎng)的數(shù)據(jù)流，可以精確到協(xié)議和端口粒度。

• 訪(fǎng)問(wèn)管理（CAM）：訪(fǎng)問(wèn)管理提供用戶(hù)安全管理騰訊云賬戶(hù)下所有資源的訪(fǎng)問(wèn)權(quán)限。通過(guò)訪(fǎng)問(wèn)管理，您可以對(duì)私有網(wǎng)絡(luò)的訪(fǎng)問(wèn)進(jìn)行權(quán)限管理，例如，通過(guò)身份管理和策略管理控制用戶(hù)訪(fǎng)問(wèn)私有網(wǎng)絡(luò)的權(quán)限。