腾讯云私有网络VPC产品概述

私有网络（Virtual Private Cloud，VPC）是一块您在腾讯云上自定义的逻辑隔离网络空间，您可以为 云服务器、云数据库 等资源构建逻辑隔离的、用户自定义配置的网络空间，以提升用户云上资源的安全性，并满足不同的应用场景需求。您可通过如下视频认识私有网络。

核心组成部分

私有网络有三个核心组成部分：私有网络网段、子网、路由表。

私有网络网段

用户在创建私有网络时，需要用 CIDR（无类别域间路由） 作为私有网络指定 IP 地址组。

腾讯云私有网络 CIDR 支持使用如下私有网段中的任意一个：

• 10.0.0.0 - 10.255.255.255（掩码范围需在16 - 28之间）

• 172.16.0.0 - 172.31.255.255（掩码范围需在16 - 28之间）

• 192.168.0.0 - 192.168.255.255 （掩码范围需在16 - 28之间）

子网

一个私有网络由至少一个子网组成，私有网络中的所有云资源（如云服务器、云数据库等）都必须部署在子网内，子网的 CIDR 必须在私有网络的 CIDR 内。

私有网络具有 地域（Region） 属性（如广州），而子网具有 可用区（Zone） 属性（如广州一区），您可以为私有网络划分一个或多个子网，同一私有网络下不同子网默认内网互通，不同私有网络间（无论是否在同一地域）默认内网隔离。

路由表

用户创建私有网络时，系统会自动为其生成一个默认路由表，以保证同一个私有网络下的所有子网互通，当默认路由表中的路由策略无法满足应用时，您可以创建自定义路由表。

私有网络连接

腾讯云为您提供丰富的VPC连接方案，以满足不同用户的场景需求：

• 通过弹性公网 IP 和 NAT 网关等，实现 VPC 内的云服务器、云数据库等资源连接公网。

• 通过对等连接和云联网，实现不同 VPC 间的通信。

• 通过 VPN 连接、专线接入和云联网，实现 VPC 与本地数据中心的互联。

私有网络安全

私有网络为云上逻辑隔离的网络空间，不同私有网络间相互隔离，保障您的业务安全：

• 安全组：安全组是一种有状态的包过滤虚拟防火墙，用于控制实例级别的出入流量，是重要的网络安全隔离手段。

• 网络 ACL：网络 ACL 是一个子网级别的、无状态的包过滤虚拟防火墙，用于控制进出子网的数据流，可以精确到协议和端口粒度。

• 访问管理（CAM）：访问管理提供用户安全管理腾讯云账户下所有资源的访问权限。通过访问管理，您可以对私有网络的访问进行权限管理，例如，通过身份管理和策略管理控制用户访问私有网络的权限。