产品动态
产品公告
产品概述
私有网络(Virtual Private Cloud,VPC)是一块您在腾讯云上自定义的逻辑隔离网络空间,您可以为 云服务器、云数据库 等资源构建逻辑隔离的、用户自定义配置的网络空间,以提升用户云上资源的安全性,并满足不同的应用场景需求。
本文将为您介绍私有网络的核心组成部分、私有网络的多种连接方案及安全性。
核心组成部分
私有网络有三个核心组成部分:私有网络网段、子网、路由表。
私有网络网段
腾讯云私有网络 CIDR 支持使用如下私有网段中的任意一个:
10.0.0.0 - 10.255.255.255(掩码范围需在12 - 28之间)
172.16.0.0 - 172.31.255.255(掩码范围需在12 - 28之间)
192.168.0.0 - 192.168.255.255 (掩码范围需在16 - 28之间)
说明:
子网
一个私有网络由至少一个子网组成,私有网络中的所有云资源(如云服务器、云数据库等)都必须部署在子网内,子网的 CIDR 必须在私有网络的 CIDR 内。
私有网络具有 地域(Region) 属性(如广州),而子网具有 可用区(Zone) 属性(如广州一区),您可以为私有网络划分一个或多个子网,同一私有网络下不同子网默认内网互通,不同私有网络间(无论是否在同一地域)默认内网隔离。
路由表
用户创建私有网络时,系统会自动为其生成一个默认路由表,以保证同一个私有网络下的所有子网互通,当默认路由表中的路由策略无法满足应用时,您可以创建自定义路由表。
私有网络连接
腾讯云为您提供丰富的VPC连接方案,以满足不同用户的场景需求:
通过弹性公网 IP 和 NAT 网关等,实现 VPC 内的云服务器、云数据库等资源连接公网。
通过对等连接和云联网,实现不同 VPC 间的通信。
通过 VPN 连接、专线接入和云联网,实现 VPC 与本地数据中心的互联。
私有网络安全
私有网络为云上逻辑隔离的网络空间,不同私有网络间相互隔离,保障您的业务安全:
安全组:安全组是一种有状态的包过滤虚拟防火墙,用于控制实例级别的出入流量,是重要的网络安全隔离手段。
网络 ACL:网络 ACL 是一个子网级别的、无状态的包过滤虚拟防火墙,用于控制进出子网的数据流,可以精确到协议和端口粒度。
访问管理(CAM):访问管理提供用户安全管理腾讯云账户下所有资源的访问权限。通过访问管理,您可以对私有网络的访问进行权限管理,例如,通过身份管理和策略管理控制用户访问私有网络的权限。
文档反馈