帮助中心>腾讯云私有网络VPC产品概述

腾讯云私有网络VPC产品概述

0 650
发布于:2021-01-11 12:23:03

私有网络(Virtual Private Cloud,VPC)是一块您在腾讯云上自定义的逻辑隔离网络空间,您可以为 云服务器、云数据库 等资源构建逻辑隔离的、用户自定义配置的网络空间,以提升用户云上资源的安全性,并满足不同的应用场景需求。您可通过如下视频认识私有网络。

核心组成部分

私有网络有三个核心组成部分:私有网络网段、子网、路由表。


私有网络网段

用户在创建私有网络时,需要用 CIDR(无类别域间路由) 作为私有网络指定 IP 地址组。

腾讯云私有网络 CIDR 支持使用如下私有网段中的任意一个:

  • 10.0.0.0 - 10.255.255.255(掩码范围需在16 - 28之间)

  • 172.16.0.0 - 172.31.255.255(掩码范围需在16 - 28之间)

  • 192.168.0.0 - 192.168.255.255 (掩码范围需在16 - 28之间)


子网

一个私有网络由至少一个子网组成,私有网络中的所有云资源(如云服务器、云数据库等)都必须部署在子网内,子网的 CIDR 必须在私有网络的 CIDR 内。

私有网络具有 地域(Region) 属性(如广州),而子网具有 可用区(Zone) 属性(如广州一区),您可以为私有网络划分一个或多个子网,同一私有网络下不同子网默认内网互通,不同私有网络间(无论是否在同一地域)默认内网隔离。



路由表

用户创建私有网络时,系统会自动为其生成一个默认路由表,以保证同一个私有网络下的所有子网互通,当默认路由表中的路由策略无法满足应用时,您可以创建自定义路由表。


私有网络连接

腾讯云为您提供丰富的VPC连接方案,以满足不同用户的场景需求:

  • 通过弹性公网 IP 和 NAT 网关等,实现 VPC 内的云服务器、云数据库等资源连接公网。

  • 通过对等连接和云联网,实现不同 VPC 间的通信。

  • 通过 VPN 连接、专线接入和云联网,实现 VPC 与本地数据中心的互联。


私有网络安全

私有网络为云上逻辑隔离的网络空间,不同私有网络间相互隔离,保障您的业务安全:

  • 安全组:安全组是一种有状态的包过滤虚拟防火墙,用于控制实例级别的出入流量,是重要的网络安全隔离手段。

  • 网络 ACL:网络 ACL 是一个子网级别的、无状态的包过滤虚拟防火墙,用于控制进出子网的数据流,可以精确到协议和端口粒度。

  • 访问管理(CAM):访问管理提供用户安全管理腾讯云账户下所有资源的访问权限。通过访问管理,您可以对私有网络的访问进行权限管理,例如,通过身份管理和策略管理控制用户访问私有网络的权限。

扫码赞赏,鼓励支持

还没有人赞赏,快来当第一个赞赏的人吧!
    强势安利

    腾讯云对象存储访问权限设置

    2021-01-11 12:06:32

    强势安利

    腾讯云海外服务器延时大怎么办

    2021-01-11 14:46:15


    关键词: 腾讯云服务器
    提交成功,系统已安排等保测评顾问稍后为您服务
    微信咨询 获取代理价(更低折扣)
    更低报价 更低折扣 代金券申请
    咨询热线:18120815391
    操作成功
    操作失败
    申请优惠
    立即申请优惠