虚拟私有云（Virtual Private Cloud，VPC），为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外，您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通，灵活整合资源，构建混合云网络。

VPC使用网络虚拟化技术，通过链路冗余，分布式网关集群，多AZ部署等多种技术，保障网络的安全、稳定、高可用。

产品架构

虚拟私有云VPC产品架构可以分为：VPC的组成、安全、VPC连接。

VPC组成部分

每个虚拟私有云VPC由一个私网网段、路由表和至少一个子网组成。

• 私网网段：用户在创建虚拟私有云VPC时，需要指定虚拟私有云VPC使用的私网网段。当前虚拟私有云VPC支持的网段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。
• 子网：云资源（例如云服务器、云数据库等）必须部署在子网内。所以，虚拟私有云VPC创建完成后，您需要为虚拟私有云VPC划分一个或多个子网，子网网段必须在私网网段内。

• 路由表：在创建虚拟私有云VPC时，系统会自动生成默认路由表，默认路由表的作用是保证了同一个虚拟私有云VPC下的所有子网互通。当默认路由表中的路由策略无法满足应用（比如未绑定弹性公网IP的云服务器需要访问外网）时，您可以通过创建自定义路由表来解决。

安全

安全组与网络ACL（Access Control List）用于保障虚拟私有云VPC内部署的云资源的安全。安全组类似于虚拟防火墙，为同一个VPC内具有相同安全保护需求并相互信任的云资源提供访问策略；您可以为具有相同网络流量控制的子网关联同一个网络ACL，通过设置出方向和入方向规则，对进出子网的流量进行精确控制。

VPC连接

VPC有多种连接方案，以满足用户不同场景下的诉求。

• 通过VPC对等连接功能，实现同一区域内不同VPC下的私网IP互通。

• 通过EIP或NAT网关，使得VPC内的云服务器可以与公网Internet互通。

• 通过虚拟专用网络VPN、云连接、云专线及VPC二层连接网关功能将VPC和您的数据中心连通。