阿里云ACP笔记-VPC专有网络

VPC专有网络：

1、Vlan级别的隔离，彻底阻断不同VPC间的网络通讯；

2、网络地址自定义；

3、专线/×××接入，实现传统架构平滑迁移。

特点：

1、安全隔离，使用隧道技术达到传统VLAN相同隔离效果

2、访问控制，实现不同用户的隔离

3、软件定义网络，按需配置

4、丰富的网络连接方式，支持软件×××和专线连接

不同用户的云服务器在不同VPC里。

不同VPC之间通过隧道ID进行隔离。VPC内部由于虚拟交换机和虚拟机路由器的存在，所以可以像传统网络环境一样划分子网，每一个子网内部的不同云服务器使用同一个虚拟交换机互联，不同子网间使用虚拟路由器互联。

不同VPC之间内部网络完全隔离，只能通过对外映射IP（弹性IP和NAT IP）互联。

由于使用隧道封装技术对云服务器的IP报文进行封装，所以云服务器的数据链路层（二层，MAC地址）

信息不会进入物理网络，实现了不同云服务器间二层网络隔离，因此也实现了不同VPC间二层网络隔离。

VPC内的ECS使用安全组防火墙进行三层网络访问控制。

EIP：弹性公网IP

在VPC网络内创建云产品实例的时候，必须指定云产品实例所在的交换机。

VPC是免费的网络产品，目前阿里云支持VPC网络的包括ECS、RDS和SLB。

弹性公网IP支持两种计费方式：按流量计费、按带宽计费

专有网络创建成功后不能修改网段。