背景資訊：

隨著雲端計算的不斷髮展，對虛擬化網路的要求越來越高，比如彈性（scalability）、安全性（security）、可靠性（reliability）和私密性（privacy），並且還有極高的互聯效能（performance）需求，因此催生了多種多樣的網路虛擬化技術。

比較早的解決方案，是將虛擬機器的網路和物理網路融合在一起，形成一個扁平的網路架構，例如大二層網路。隨著虛擬化網路規模的擴大，這種方案中的ARP欺騙、廣播風暴、主機掃描等問題會越來越嚴重。為了解決這些問題，出現了各種網路隔離技術，把物理網路和虛擬網路徹底隔開。其中一種技術是使用者之間用VLAN進行隔離，但是VLAN的數量最大隻能支援到4096個，無法支撐公共雲的巨大使用者量。

（專有網路VPC可以幫助您基於阿里雲構建出一個隔離的網路環境，並可以自定義IP 地址範圍、網段、路由表和閘道器等；此外，也可以通過專線/VPN/GRE等連線方式實現雲上VPC與傳統IDC的互聯，構建混合雲業務）

介紹：

專有網路VPC（Virtual Private Cloud）是您基於阿里雲構建的一個隔離的網路環境，專有網路之間邏輯上徹底隔離。您能夠在自己定義的虛擬網路中使用阿里雲資源。

您可以完全掌控自己的虛擬網路，例如選擇自己的IP地址範圍、劃分網段、配置路由表和閘道器等，從而實現安全而輕鬆的資源訪問和應用程式訪問。此外，您也可以通過專線或VPN等連線方式將您的專有網路與傳統資料中心相連，形成一個按需定製的網路環境，實現應用的平滑遷移上雲和對資料中心的擴充套件。

原理描述：

基於目前主流的隧道技術，專有網路（Virtual Private Cloud，簡稱VPC）隔離了虛擬網路。每個VPC都有一個獨立的隧道號，一個隧道號對應著一個虛擬化網路。一個VPC內的ECS（Elastic Compute Service）例項之間的傳輸資料包都會加上隧道封裝，帶有唯一的隧道ID標識，然後送到物理網路上進行傳輸。不同VPC內的ECS例項因為所在的隧道ID不同，本身處於兩個不同的路由平面，所以不同VPC內的ECS例項無法進行通訊，天然地進行了隔離。

基於隧道技術和軟體定義網路（Software Defined Network，簡稱SDN）技術，阿里雲的研發在硬體閘道器和自研交換機裝置的基礎上實現了VPC產品。

預設專有網路和交換機

當您在建立一個雲服務例項時，如果您沒有提前建立專有網路和交換機，您可以使用系統提供的預設專有網路配置。在例項建立後，一個預設的專有網路和交換機也會隨之建立好。

專有網路和經典網路

阿里雲提供如下兩種網路型別：

• 經典網路

經典網路型別的雲產品，統一部署在阿里公共基礎內，規劃和管理由阿里雲負責，更適合對網路易用性要求比較高的客戶。

• 專有網路

專有網路是一個可以自定義隔離專有網路， 您可以自定義這個專有網路的拓撲和IP地址，適用於對網路安全性要求較高和有一定的網路管理能力的客戶。

2018雙11阿里雲培訓認證爆款清單釋出，80餘款商品0元起。

更多精品課程：