虚拟私有云，为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助用户灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外，用户还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通，灵活整合资源，构建混合云网络怎么用vpn上外网访问服务器地址。

　　子网是VPC内的IP地址块，可以将VPC的网段分成若干块，子网划分可以帮助用户合理规划IP地址资源。

　　安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。

　　网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向和入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当用户想增加额外的安全防护层时，就可以启用网络ACL。

　　路由表由一系列路由规则组成，是VPC网络流量转发的依据。创建VPC时会创建一个默认路由表，子网自动关联至默认路由表。用户还可以创建自定义路由表。

　　对等连接是建立在两个VPC之间的网络连接，不同VPC之间网络不通，通过对等连接可以实现同一个区域内，不同VPC之间的云上内网通信。用户可以在相同帐户下或者不同帐户下的VPC之间创建对等连接。

　　弹性公网IP可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑，实现资源访问公网的需求。

　　共享带宽可以实现多个弹性公网IP共同使用一条带宽，可以节省企业的网络运营成本，同时方便运维统计。

　　用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道，充分利用华为云服务优势的同时,继续使用现有的IT设施，实现灵活一体可伸缩的混合云计算环境。

　　用于在远端用户和VPC之间建立一条安全加密的通信隧道，使远端用户通过VPN直接使用VPC中的业务资源。

　　基于华为云构建的云上私有网络环境，用户可以自定义网络，按需划分子网，VPC之间完全隔离，子网之间可配置访问控制策略。安全组和网络ACL全方位保障网络安全。

　　当用户在华为云上的资源需要访问互联网并对外提供服务时，华为云提供弹性公网IP（EIP）、NAT网关、弹性负载均衡（ELB）等多种产品连接公网。

　　华为云内不同VPC之间网络不通，用户可以使用华为云提供的VPC对等连接、企业路由器（ER）、云连接（CC）等多种产品实现不同VPC之间的网络互通。

　　用户资源一部分在云上，一部分在本地数据中心，此时可以通过虚拟专用网络VPN或云专线DC服务，实现云上VPC与云下IDC之间的互联互通。

　　自定义虚拟私有网络，按需划分子网，配置IP地址段、DHCP、路由表等服务。支持跨可用区部署弹性云服务器。

　　VPC之间通过隧道技术进行100%逻辑隔离，不同VPC之间默认不能通信。网络ACL对子网进行防护，安全组对弹性云服务器进行防护，多重防护用户的网络更安全。

　　默认情况下，VPC与公网是不能通信访问的，可以使用弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。

　　默认情况下，两个VPC之间也是不能通信访问的，可以使用对等连接的方式，使用私有IP地址在两个VPC之间进行通信。

　　对于云上和云下网络二层互通问题，企业交换机支持二层连接网关功能，允许用户在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。

　　使用全动态BGP协议接入多个运营商，可支持20多条线路。可以根据设定的寻路协议实时自动故障切换，保证网络稳定，网络时延低，云上业务访问更流畅。