云服务器
- 文档首页 /云服务器/云服务器ECS/用户指南/网络/私有网络/私有网络概述
简介
私有网络(Virtual Private Cloud,简称VPC)为云服务器构建隔离的、自主配置的虚拟网络环境。您可以在私有网络中自定义IP地址段、安全组、路由策略等网络特性,简单高效安全地管理云上资源。
您可以借助云企业网或中转路由器打通多个地域之间的私有网络,以此打造一张具有企业级规模和通信能力的全球云上网络。
您可以借助专线或者VPN来打通本地数据中心与云上的私有网络,以此实现业务迁移至云端或者对本地数据中心进行扩展。
分类
类别 | 说明 |
|---|---|
| 自定义VPC | 用户手动创建的VPC。 |
默认VPC | 为方便用户快速创建云服务器,在当前地域还未创建VPC的情况下,创建云服务器时,云服务器的VPC参数可选择默认配置。默认VPC及其子网随云服务器实例一同创建。
|
重要组成部分
VPC网段
VPC支持IPv4单栈和双栈(IPv4&IPv6)两种形态。
VPC内的云服务器可通过IPv4或IPv6进行通信,其中IPv4和IPv6彼此独立。IPv4与IPv6的对比情况如下表:
对比项 | IPv4 VPC | IPv6 VPC |
|---|---|---|
| 地址长度 | 32位 | 128位 |
可选网段 |
| 因为火山引擎的IPv6地址全球唯一,所以为了避免冲突,IPv6网段由系统自动分配。
|
说明
双栈VPC正在邀测中,暂仅支持完成企业认证的账号申请试用,如需试用,请联系客户经理。
子网
子网是从私有网络网段中为指定可用区分配的一段IP地址,其主要作用是为云上资源(如云服务器、负载均衡等)提供IP地址。您可以根据实际需求,为VPC划分一个或多个子网。
路由表
路由表由一系列路由条目组成,为VPC的流量指定下一跳的云资源,该云资源作为转发VPC流量的媒介。
创建VPC时,系统会自动生成一个系统路由表。这个路由表用以保证同一VPC中各子网内云服务器私网互通。
系统路由表默认的系统路由条目如下:
目标网段 | 下一跳类型 | 下一跳 | 说明 |
|---|---|---|---|
| 100.64.0.0/10 | System | 系统默认 | 用于VPC内云资源IPv4私网互通。 |
| fd00:64::/32 | System | 系统默认 | 用于VPC内云资源IPv6私网互通。 |
| VPC子网的网段 | InnerSubnet | 系统默认 | 用于VPC内子网间私网互通。 |
安全组
安全组用于控制云服务器各网卡的出入流量,其基于白名单原理设计。用户可根据自身需求添加安全组规则,为网卡放通所需流量。
例如,当某云服务器通过80端口对外提供服务时,其网卡关联的安全组必须添加放通80端口入方向流量的规则,从而确保外部能够正常访问该云服务器的相关服务。
网络规划
提前进行网络规划可节省云上网络管理时间、降低使用成本。
创建私有网络前,需结合实际业务需求规划地域、可用区、私有网络和子网数量以及网段,充分考虑网络延迟、可用性等因素,合理分配资源,确保网段合理性与安全性,为业务稳定运行奠定基础。详情参见网络规划设计 。
网络连接
VPC内的ECS实例默认仅支持彼此之间私网互通。
相关操作
在创建ECS实例之前,您需要创建VPC和子网。
更多操作请参考 私有网络用户指南 。