私有网络(Virtual Private Cloud,VPC)是基于腾讯云构建的专属云上网络空间,为您在腾讯云上的资源提供网络服务,不同私有网络间完全逻辑隔离。作为您在云上的专属网络空间,您可以通过软件定义网络的方式管理您的私有网络 VPC,实现 IP 地址、子网、路由表、网络 ACL 、流日志等功能的配置管理。私有网络还支持多种方式连接 Internet,如弹性 IP 、NAT 网关等,并提供多种计费方式和带宽包帮您节约成本。同时,您也可以通过 VPN 连接或专线接入连通腾讯云与您本地的数据中心,灵活构建混合云。
功能
软件定义网络
您可以通过腾讯云控制台或者 API 自定义私有网络网段、子网网段和路由策略,还可以进一步将网络继续划分为多个子网,并在子网内部署应用程序和服务。腾讯云专业技术团队为您屏蔽底层网络设备部署与运维,优化网络性能,您可以用软件定义网络,即时生效,轻松构建透明化、敏捷化和智能化的网络。
连接Internet
腾讯云 VPC 为您提供灵活、高性能的 Internet 连接方式,包括弹性 IP、NAT 网关。
- 弹性IP(EIP)是可以独立申请的公网 IP 地址,用于公网访问,支持与实例(如:云主机、NAT 网关)的动态绑定和解绑,主要用于屏蔽实例故障。
- NAT 网关是私有网络访问 Internet 的一种方式,能在内外网隔离时,将私有网络中内网 IP 地址和公网 IP地址进行转换。典型应用场景是:大带宽、高可用公网访问。 NAT 网关**支持 1000W 并发连接、10Gbps 带宽和 10 个弹性 IP, 双机热备,自动容灾,99.99% 服务可用性。针对需要超大带宽、公网 IP 使用量大、部署服务较多的公网访问应用场景。
部署混合云
您可以使用公网 VPN/专线接入连接来实现腾讯云上计算资源和本地数据中心的稳定、可靠连接,构建混合云。
- VPN 连接是一种通过公网 IPsec 加密通道连接您数据中心和腾讯云私有网络的服务,能助力您快速、安全地部署混合云。
- 专线接入是一种通过物理专线打通您数据中心和腾讯云计算资源的服务,支持双机热备、满足金融等高质量网络要求。
云上资源互通
您可以通过对等连接和基础网络互通实现私有网络内的资源与其它云资源的互通。
- 对等连接是一种连接两个私有网络的服务,支持跨账户和跨地域的私有网络之间流量互通,两端的云主机和云数据库等资源可以相互访问,帮助您轻松实现全球同服和两地三中心容灾部署。
- 基础网络互通是指将基础网络内的云服务器关联至指定私有网络的服务,可以打通基础网络中的云服务器与私有网络之间的网络通信,帮您在腾讯云上资源的平滑连接。
安全控制
您可以通过网络 ACL 和安全组实现端口和实例维度的资源访问控制,并支持通过 CAM 实现账户最小授权,帮助您全方位提高网络安全性。
- 网络 ACL 是一个子网级别的无状态可选包过滤虚拟防火墙,用于控制进出子网的数据流,可以**到协议和端口维度。
- 安全组是一种有状态的包过滤虚拟防火墙,它用于控制单台或多台云服务器的出入流量,同样可以**协议和端口维度。