专有网络概述

专有网络 VPC（Virtual Private Cloud）是您构建的一个隔离的网络环境，专有网络之间逻辑上彻底隔离。您能够在自己定义的虚拟网络中使用阿里云资源。

您可以完全掌控自己的虚拟网络，例如选择自己的 IP 地址范围、划分网段、配置路由表和网关等，从而实现安全而轻松的资源访问和应用程序访问。此外，您也可以通过专线或 VPN 等连接方式将您的专有网络与传统数据中心相连，形成一个按需定制的网络环境，实现应用的平滑迁移上云和对数据中心的扩展。

基础架构

基于目前主流的隧道技术，专有网络（Virtual Private Cloud，简称VPC）隔离了虚拟网络。每个专有网络都有一个独立的隧道号，一个隧道号对应着一张虚拟化网络。一个专有网络内的 ECS 之间的传输数据包都会加上隧道封装，带有唯一的隧道 ID 标识，然后送到物理网络上进行传输。不同专有网络内的 ECS 因为所在的隧道 ID 不同，本身处于两个不同的路由平面，从而使得两个不同的隧道无法进行通信，天然的进行了隔离。

数港研发团队自研了交换机，软件自定义网络（Software Defined Network，简称 SDN）技术和硬件网关。正是这些软件和硬件设配的支持，专有网络产品。交换机、网关和控制器是专有网络的三个重要组成。交换机和网关组成了数据通路的关键路径，控制器使用自研的协议转发表到网关和交换机。整体架构里面，配置通路和数据通路互相分离。

为每个专有网络提供了独立的路由器、交换机组件，使您可以更加丰富的进行组网。如果您对内网安全性要求很高，还可以使用安全组功能对专有网络进行更加细粒度的访问控制和隔离。缺省情况下，专有网络内的 ECS 只能和本 VPC 内其他 ECS 通信，或者和 VPC 内的其他云服务之间进行通信。您可以使用数港提供的弹性公网 IP 功能、高速通道功能，使专有网络可以和 Internet、其他专有网络、您自有的网络（如用户办公网络、用户数据中心）之间进行通信，如下图所示。