产品介绍

概要

网络提供VPC,子网,弹性IP,访问控制的网络服务,实现对网络资源的管理。

产品优势

网络具有如下明显优势:

  • 安全隔离
    • 不同私有网络之间完全隔离。子网中的云服务器可以通过弹性IP访问公网。
    • 私有网络内的云服务器和子网可以使用“访问控制”进行网络访问控制。
  • 访问控制
    • 灵活的访问控制规则。
    • 免费为用户提供主机级别和子网级别的网络访问控制功能。
  • 软件定义网络
    • 按需配置网络设置,软件定义网络。
    • 管理操作实时生效。

核心概念

术语 说明
专有网络 (VPC) 专有网络是您创建的自定义私有网络,不同的专有网络之间彻底逻辑隔离。您可以在自己创建的专有网络内创建和管理云产品实例,例如云服务器,数据库,负载均衡等。
子网 子网是对私有网络网段的灵活划分。它可以连接不同的云产品实例。在专有网络内创建云产品实例时,必须指定云产品实例所连接的子网。
安全组 安全组是一种有状态的包过滤功能的虚拟防火墙,它用于设置单台或多台云服务器之间的网络访问控制策略,可以将同一地域内具有相同网络安全隔离需求的云服务器实例加到同一个安全组内,通过组内的访问规则对云服务器的出入流量进行安全过滤。
网络ACL 网络ACL提供一个子网级别的无状态安全层(可选,子网默认不绑定网络ACL),用于控制进出子网的数据流,可以精确到协议和端口粒度,支持对数据流的允许和拒绝操作。
网段 网段即CIDR, 是由您指定的独立网络空间地址块,通过 IP 和掩码结合,实现对网络的整体划分。以 10.1.0.0/16 为例,斜杠左边为网络块的 IP,斜杠右边为网络块的掩码。通过设定掩码的大小,可以调整网络块的大小设定。网络块包括的 IP 数 = 2 ^( 32-掩码),因而 10 .1.0.0/16 网络块最多包含 65536 个 IP 地址。
内网IP 内网 IP 是在 VPC内分配给实例 IP 地址,内网 IP 地址无法通过 Internet 访问,但可用于 VPC 中或基础网络实例之间的通信。
弹性IP 弹性IP,是可以独立购买和持有的IP地址资源,公网IP地址是弹性IP,可以动态的与云服务器、云路由器以及负载均衡器等云实例绑定,使其与互联网相连。
弹性网卡 弹性网卡是一种可以附加到云服务器的虚拟网卡,使用弹性网卡可以实现低成本故障转移、高可用集群、精细化的网络管理。注:目前弹性网卡产品仅在部分地区开放,详见控制台。
虚拟IP vIP 虚拟IP地址(virtual IP,vIP)是一种常用的虚拟化技术,可以为用户业务提供高可用性服务。一般用于服务器内部地址的高可用性保活,其本质上也是对应子网内的一个内网IP地址。

使用场景

  • 完全隔离的环境
    • 希望在云上构建一个完全隔离的业务环境,因为传统云架构的多租户共享机制不能保证数据安全;
    • 自主定义私有网络配置。

业务相关

  • 弹性云服务器

VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。提供多种方式连接弹性云服务器与Internet。

  • 负载均衡服务

负载均衡服务开通时也需要使用VPC以及子网。

  • 云物理主机

VPC也为云物理主机提供基础的网络功能,与云服务器类似。

价格说明

VPC、路由表、子网以及安全组、网络ACL完全免费。

使用限制

  • VPC
资源 限制 提升配额方式
单个地域支持创建的VPC数量 10 暂不支持
单个VPC支持创建的子网数量 20 暂不支持
  • 路由表
资源 限制 提升配额方式
单个路由表支持创建的路由条目数量 50 暂不支持
  • 对等连接
资源 限制 提升配额方式
单个地域支持创建的对等连接数量 20 提交工单申请,最高50
单个VPC支持创建的对等连接数量 10 暂不支持
  • 安全组
资源 限制 提升配额方式
单个地域支持创建的安全组数量 50 暂不支持
单个安全组支持创建的规则数量 入规则+出规则<=50 暂不支持
  • 网络ACL
资源 限制 提升配额方式
单个VPC支持创建的网络ACL数量 50 提交工单申请,最高200
单个网络ACL支持创建的规则数量 入规则+出规则<=50 暂不支持
  • 弹性网卡
资源 限制 提升配额方式
单个VPC支持创建的弹性网卡数量 50 暂不支持
单台云服务器支持挂载的弹性网卡数量 12 暂不支持
  • 虚拟IP vIP
资源 限制 提升配额方式
单个子网内支持创建的虚拟IP数量 5 暂不支持