《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB（上）（1） https://developer.aliyun.com/article/1230655?groupCode=supportservice

二、 VPC

1. 经典网络向专有网络的演进

1) 经典网络

• 共享、不安全的网络地址空间；

• 网络由阿里云管理；

• 不支持自定义路由；

• 不支持混合云网络搭建。

2) 专有网络VPC

• 独享、安全网络地址空间；

• 自定义网络；

• 支持自定义路由管理；

• 支持混合云网络搭建。

2. VPC定义&特征

1) VPC定义

• 采用Overlay技术构建出一个隔离的网络环境，是用户在云上构建的一个免费私有的网络环境；

• 用户完全掌控的虚拟网络，包括选择自有IP地址范围、划分网段、配置路由表和网关等；

• 通过专线/VPN等连接方式将专有网络与传统数据中心组成一个按需定制的网络环境。

2) VPC特征

VPC具有安全、隔离、私密、灵活、自定义、完全掌控、易扩展、按需定制、免费等特征。

• 安全隔离：不同VPC之间网络完全隔离；

• 可控：用户可以自主划分网段，自定义路由策略，部署网关以及连接外部网络构建混合云；

• 特性丰富：丰富的路由、安全、运维功能，助力用户搭建云上网络；

• 可拓展：用户可以在一个VPC内创建不同的子网，部署不同的业务，用户还可以将VPC和本地数据中心或其他VPC相连，扩展网络架构。

3. VPC基本原理

• 专有网络（Virtual Private Cloud，简称VPC）是基于阿里云创建的自定义私有网络，不同的专有网络之间逻辑上彻底隔离；

• 在创建的专有网络内，可以创建和管理云资源，例如ECS、SLB和RDS等；

• 专有网络是用户自己独有的云上私有网络，用户可以完全掌控自己的专有网络，例如选择IP地址范围、配置路由表和网关等；

• 专有网络隔离了虚拟网络，每个VPC都有一个独立的隧道号（VXLAN技术），一个隧道号对应一个虚拟化网络；

• 可以将专有网络连接到其他专有网络或本地网络，形成一个按需定制的网络环境，实现应用的平滑迁移上云和对数据中心的扩展。

 《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB（上）（3） https://developer.aliyun.com/article/1230651?groupCode=supportservice