子网

子网是VPC内的IP地址块的子集，VPC内的所有云资源都必须部署在子网内。

可以为VPC划分一个或多个子网，同一个VPC内的不同子网默认内网互通，不同VPC之间默认私网隔离。

路由表

路由表由一系列路由规则组成，用于控制专有网络VPC内子网出方向的流量走向。VPC中的每个子网都必须关联一张路由表，且一个子网只能关联一张路由表，但一张路由表可以关联多个子网。

高可用虚拟IP

高可用虚拟IP（High-Availability Virtual IP Address，简称HAVIP）是一种可以独立创建和释放的私网IP资源。云服务器除了可以拥有网卡的主私网IP地址外，还可以绑定HAVIP，以获得多个私网IP地址。用户可以通过其中任意一个IP（私网IP地址/HAVIP）访问此云服务器。

多个主备部署的云服务器可以绑定同一个HAVIP，当主服务器发生故障无法对外提供服务时，动态将HAVIP切换到备服务器，继续提供服务，提高业务的可用性，保障业务连续性。

IPv4/IPv6双栈

支持创建IPv4/IPv6双栈的专有网络，为云资源同时提供IPv4和IPv6网络通信服务，满足更多的业务场景，符合业务部署的网络发展趋势。

弹性网卡

弹性网卡（Elastic Network Interfaces，简称ENI）可以单独创建，支持与ECS实例进行绑定/解绑，实现流量分离、灵活、高可用的网络方案配置。弹性网卡支持开启端口安全，保证终端只能发出／接收以它为源地址或目的地址的IP或MAC流量，配合使用安全组，进一步加强安全防护。

访问控制

网络ACL与安全组类似，都是安全防护策略，保障VPC内的云资源安全使用。

安全组（Security Group，SG）是有状态的VPC内虚拟防火墙，防护对象为实例级别，可以为同一个VPC内具有相同安全防护需求并相互信任的云服务器、裸金属服务器等实例提供访问策略。您可以配置出向或入向放行规则，响应流量将自动被允许。

网络访问控制列表（Access Control List，ACL）是无状态的VPC内虚拟防火墙，防护对象为子网级别。网络ACL与子网关联后，其出方向/入方向规则可控制出入子网的数据流，可以精确到协议和端口粒度，您必须配置出入向放行规则后才可以正常通信。

实际应用场景中，二者可以结合使用，以实现更精细的安全访问控制。

VPC为区域级服务，用户可以在VPC中创建子网、路由表、云服务器、云数据库等云资源。

子网是可用区级服务，分为普通型子网和直通型子网：

普通型子网：通常意义上的用于划分二层冲突域的网络范围。

直通型子网：能够直接和云下网络进行互通，而无需配置专线、VPN等更复杂的应用场景。

VPC组成

每个VPC由一个私网网段、路由表和至少一个子网组成。

私网网段：用户在创建VPC时，需要指定VPC使用的私网网段。目前VPC默认支持IPv4三个网段的私网地址范围为：10.0.0.0/8（掩码最长为28）、172.16.0.0/12（掩码最长为28）、192.168.0.0/16（掩码最长为28），同时允许用户自定义其它网段。

子网：VPC创建完成后，您需要为其划分一个或多个子网，子网网段必须在VPC的私网网段内。云资源（例如云服务器、负载均衡、云数据库等）必须部署在子网内。

路由表：在创建VPC时，系统会自动生成默认路由表，默认路由表的作用是保证同一个VPC下的所有子网互通。当默认路由表中的路由策略无法满足需求时，您可以通过创建自定义路由表来解决。

访问控制

网络ACL与安全组类似，都是安全防护策略，保障VPC内的云资源安全使用。

安全组（Security Group，SG）是有状态的VPC内虚拟防火墙，防护对象为实例级别，可以为同一个VPC内具有相同安全防护需求并相互信任的云服务器、裸金属服务器等实例提供访问策略。您可以配置出向或入向放行规则，响应流量将自动被允许。

网络访问控制列表（Access Control List，ACL）是无状态的VPC内虚拟防火墙，防护对象为子网级别。网络ACL与子网关联后，其出方向/入方向规则可控制出入子网的数据流，可以精确到协议和端口粒度，您必须配置出入向放行规则后才可以正常通信。

VPC连接

访问Internet

EIP：有少量云服务器访问Internet的场景，可将EIP绑定到云服务器上，云服务器即可通过该EIP连接公网。

NAT网关：节省EIP，且隐藏内部真实服务器地址，适用于大量云服务器需要通过一个公网IP访问公网，或通过同一个EIP对外提供不同服务的场景。

SLB：对外提供海量高并发访问的场景，可通过负载均衡SLB将访问流量分发到多台后端云服务器上，支撑海量用户的访问，支持多种负载均衡算法。

VPC互通

VPC对等连接：适用于同区域的两个VPC之间进行私网通信的场景。

访问本地数据中心

云专线：通过使用物理链路连接用户的本地数据中心和云上VPC，流量不经过互联网，满足高带宽、高安全、低时延的混合云业务场景。

VPN网关：通过公网加密通道连接用户的本地数据中心和VPC，流量经过互联网，满足高安全、配置简单、快速接入的混合云业务场景。

应用上云

由于业务发展及成本优化的考虑，需要将原先部署在IDC（Internet Data Center，互联网数据中心）中的应用服务迁移部署到云上。

混合云部署

业务高速发展需要使用云业务，同时核心数据需要留在自有数据中心内，此时需要基于云业务和数据中心之间构建混合云的部署模式，通过专线或VPN打通两个环境的内网互通。充分利用云的弹性和可扩展性，以及自有数据中心的安全性。

您可以通过以下两种方式来管理VPC和相关资源：

网络控制台：通过网络控制台可以可视化地管理各种云资源，如VPC、子网、路由等。

OpenAPI：通过调用API接口来管理相应的云资源，方便以编程的方式使用。