1.什么是虚拟私有云

虚拟私有云为云服务器、云容器、云数据库等云上资源构建隔离的、私密的虚拟网络环境。VPC丰富的功能帮助您灵活的管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外，你还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通，灵活整合资源，构建混合云网络

2.应用场景

2.1云端专属网络

基于华为云构建的云上私有网络环境，用户可以自定义网络，按需划分子网，VPC之间完全隔离，子网之间可配置访问控制策略。安全组和网络ACL全方位保障网络安全

自主规划、安全隔离、子网自定义、路由自定义

2.2公网访问

当用户在华为云上的资源需要访问互联网并对外提供服务时，华为云提供弹性公网IP、NAT网关、弹性负载均衡等多产品连接公网

2.3混合云网络

用户资源一部分在云上，一部分在本地数据中心，此时可以通过虚拟专用网络VPN或云专线DC服务，实现云上VPC与云下IDC之间的互联

3核心功能

子网:子网是VPC内的IP地址块，可以将VPC的网段分成若干块，子网划分可以帮助您合理规划IP地址资源

安全组:安全组是一个逻辑上的分组,为具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供访问策略

网络ACL:网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向和入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL

自定义路由表:路由表由一系列路由规则组成，是VPC网络流量转发的依据。创建VPC时会创建一个默认路由表，子网自动关联至默认路由表。您还可以创建自定义路由表。

对等连接:对等连接时指VPC之间的网络连接，通过对等连接，您可以实现同区域VPC互通

弹性公网IP:弹性公网IP可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定以及解绑，实现资源访问公网的需求

共享带宽:共享带宽可以实现多个弹性公网IP共同使用一条带宽，可以节省企业的网络运营成本，同时方便运维统计

云专线:用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道，充分利用华为云服务优势的同时，继续使用现有的IT设施，灵活实现一体、可伸缩的混合云计算环境

虚拟专用网络:用于在源端用户和VPC之间简练一条安全加密的通信隧道，使远端用户通过VPN直接使用VPC的业务资源