API文档

产品概述

最近更新时间:2020-09-23 21:07:23

私有网络(Virtual Private Cloud,VPC)是一块您在腾讯云上自定义的逻辑隔离网络空间,您可以为 云服务器云数据库 等资源构建逻辑隔离的、用户自定义配置的网络空间,以提升用户云上资源的安全性,并满足不同的应用场景需求。

本文将为您介绍私有网络的核心组成部分、私有网络的多种连接方案及安全性。

核心组成部分

私有网络有三个核心组成部分:私有网络网段、子网、路由表。

私有网络网段

用户在创建私有网络时,需要用 CIDR(无类别域间路由) 作为私有网络指定 IP 地址组。

腾讯云私有网络 CIDR 支持使用如下私有网段中的任意一个:

  • 10.0.0.0 - 10.255.255.255(掩码范围需在16 - 28之间)
  • 172.16.0.0 - 172.31.255.255(掩码范围需在16 - 28之间)
  • 192.168.0.0 - 192.168.255.255 (掩码范围需在16 - 28之间)

子网

一个私有网络由至少一个子网组成,私有网络中的所有云资源(如云服务器、云数据库等)都必须部署在子网内,子网的 CIDR 必须在私有网络的 CIDR 内。

私有网络具有 地域(Region) 属性(如广州),而子网具有 可用区(Zone) 属性(如广州一区),您可以为私有网络划分一个或多个子网,同一私有网络下不同子网默认内网互通,不同私有网络间(无论是否在同一地域)默认内网隔离。

路由表

用户创建私有网络时,系统会自动为其生成一个默认路由表,以保证同一个私有网络下的所有子网互通,当默认路由表中的路由策略无法满足应用时,您可以创建自定义路由表。

更多关于路由表的介绍,请参见 路由表概述

私有网络连接

腾讯云为您提供丰富的VPC连接方案,以满足不同用户的场景需求:

  • 通过弹性公网 IP 和 NAT 网关等,实现 VPC 内的云服务器、云数据库等资源连接公网。
  • 通过对等连接和云联网,实现不同 VPC 间的通信。
  • 通过 VPN 连接、专线接入和云联网,实现 VPC 与本地数据中心的互联。

更多关于私有网络连接的介绍,请参见 VPC 连接方案概述

私有网络安全

私有网络为云上逻辑隔离的网络空间,不同私有网络间相互隔离,保障您的业务安全:

  • 安全组:安全组是一种有状态的包过滤虚拟防火墙,用于控制实例级别的出入流量,是重要的网络安全隔离手段。
  • 网络 ACL:网络 ACL 是一个子网级别的、无状态的包过滤虚拟防火墙,用于控制进出子网的数据流,可以精确到协议和端口粒度。
  • 访问管理(CAM):访问管理提供用户安全管理腾讯云账户下所有资源的访问权限。通过访问管理,您可以对私有网络的访问进行权限管理,例如,通过身份管理和策略管理控制用户访问私有网络的权限。

更多私有网络安全性的介绍,请参见 安全管理

目录