腾讯云产品介绍——私有网络（Virtual Private Cloud，VPC）

私有网络（Virtual Private Cloud，VPC）

是一块您在腾讯云上自定义的逻辑隔离网络空间，您可以为 云服务器、云数据库 等资源构建逻辑隔离的、用户自定义配置的网络空间，以提升用户云上资源的安全性，并满足不同的应用场景需求。

核心组成部分

私有网络网段子网路由表

私有网络网段：

用户在创建私有网络时，需要用 CIDR（无类别域间路由） 作为私有网络指定 IP 地址组。

腾讯云私有网络 CIDR 支持使用如下私有网段中的任意一个：

10.0.0.0 - 10.255.255.255（掩码范围需在16 - 28之间）172.16.0.0 - 172.31.255.255（掩码范围需在16 - 28之间）192.168.0.0 - 192.168.255.255 （掩码范围需在16 - 28之间）

子网：

一个私有网络由至少一个子网组成私有网络中的所有云资源（如云服务器、云数据库等）都必须部署在子网内子网的 CIDR 必须在私有网络的 CIDR 内私有网络具有 地域（Region） 属性（如广州）子网具有 可用区（Zone） 属性（如广州一区）

私有网络划分一个或多个子网，1.同一私有网络下不同子网默认内网互通，2.不同私有网络间（无论是否在同一地域）默认内网隔离。

路由表：

用户创建私有网络时，系统会自动为其生成一个默认路由表，以保证同一个私有网络下的所有子网互通，当默认路由表中的路由策略无法满足应用时，您可以创建自定义路由表。

应用场景

访问公网

单个云服务器访问公网

当您的业务量较小，仅有单个云服务器时，可以通过申请一个公网 IP 绑定在云服务器上，实现访问公网的功能。

多云服务器安全访问公网

当您有多个云服务器需要同时访问公网，且不希望暴露云服务器的内网地址时，可以使用 NAT 网关。NAT 网关具有 SNAT 功能，可以使多个云服务器都通过 NAT 网关上的公网 IP 实现访问公网，且在未配置 DNAT 功能时，外部用户无法直接访问 NAT 网关，保证了安全性。当 NAT 网关上有多个公网 IP 时，NAT 网关会自动做负载均衡。

对公网提供服务

单个云服务器提供服务

多个云服务器负载均衡

应用容灾

跨可用区容灾：

子网具有可用区属性，您可以在一个地域的私有网络下创建属于不同可用区的子网，同一个私有网络下不同子网默认内网互通，您可以在不同可用区的子网中部署资源，实现跨可用区容灾。

跨地域容灾：

您可以跨地域部署业务，例如两地三中心方案，以实现跨地域的容灾。

部署混合云

连接本地数据中心：

私有网络提供专线接入、VPN 连接等多种方式，可以将您的本地数据中心和云上私有网络连接，轻松构建混合云架构使用本地数据中心，可以保证您核心数据的安全性。您还可以根据业务量扩展云上的资源数量（如云服务器、云数据库等），降低 IT 运维成本。

全国多点互联

当您在全国多地域都部署有业务，且各个地域需要进行互联时，可以使用 ==云联网、专线接入 ==等产品，通过单点接入，轻松实现全国多点互联。