私有網(wǎng)絡（Virtual Private Cloud，VPC）是一塊您在騰訊云上自定義的邏輯隔離網(wǎng)絡空間，您可以為 云服務器、云數(shù)據(jù)庫 等資源構建邏輯隔離的、用戶自定義配置的網(wǎng)絡空間，以提升用戶云上資源的安全性，并滿足不同的應用場景需求。您可通過如下視頻認識私有網(wǎng)絡。

核心組成部分

私有網(wǎng)絡有三個核心組成部分：私有網(wǎng)絡網(wǎng)段、子網(wǎng)、路由表。

私有網(wǎng)絡網(wǎng)段

用戶在創(chuàng)建私有網(wǎng)絡時，需要用 CIDR（無類別域間路由） 作為私有網(wǎng)絡指定 IP 地址組。

騰訊云私有網(wǎng)絡 CIDR 支持使用如下私有網(wǎng)段中的任意一個：

• 10.0.0.0 - 10.255.255.255（掩碼范圍需在16 - 28之間）

• 172.16.0.0 - 172.31.255.255（掩碼范圍需在16 - 28之間）

• 192.168.0.0 - 192.168.255.255 （掩碼范圍需在16 - 28之間）

子網(wǎng)

一個私有網(wǎng)絡由至少一個子網(wǎng)組成，私有網(wǎng)絡中的所有云資源（如云服務器、云數(shù)據(jù)庫等）都必須部署在子網(wǎng)內(nèi)，子網(wǎng)的 CIDR 必須在私有網(wǎng)絡的 CIDR 內(nèi)。

私有網(wǎng)絡具有 地域（Region） 屬性（如廣州），而子網(wǎng)具有 可用區(qū)（Zone） 屬性（如廣州一區(qū)），您可以為私有網(wǎng)絡劃分一個或多個子網(wǎng)，同一私有網(wǎng)絡下不同子網(wǎng)默認內(nèi)網(wǎng)互通，不同私有網(wǎng)絡間（無論是否在同一地域）默認內(nèi)網(wǎng)隔離。

路由表

用戶創(chuàng)建私有網(wǎng)絡時，系統(tǒng)會自動為其生成一個默認路由表，以保證同一個私有網(wǎng)絡下的所有子網(wǎng)互通，當默認路由表中的路由策略無法滿足應用時，您可以創(chuàng)建自定義路由表。

私有網(wǎng)絡連接

騰訊云為您提供豐富的VPC連接方案，以滿足不同用戶的場景需求：

• 通過彈性公網(wǎng) IP 和 NAT 網(wǎng)關等，實現(xiàn) VPC 內(nèi)的云服務器、云數(shù)據(jù)庫等資源連接公網(wǎng)。

• 通過對等連接和云聯(lián)網(wǎng)，實現(xiàn)不同 VPC 間的通信。

• 通過 VPN 連接、專線接入和云聯(lián)網(wǎng)，實現(xiàn) VPC 與本地數(shù)據(jù)中心的互聯(lián)。

私有網(wǎng)絡安全

私有網(wǎng)絡為云上邏輯隔離的網(wǎng)絡空間，不同私有網(wǎng)絡間相互隔離，保障您的業(yè)務安全：

• 安全組：安全組是一種有狀態(tài)的包過濾虛擬防火墻，用于控制實例級別的出入流量，是重要的網(wǎng)絡安全隔離手段。

• 網(wǎng)絡 ACL：網(wǎng)絡 ACL 是一個子網(wǎng)級別的、無狀態(tài)的包過濾虛擬防火墻，用于控制進出子網(wǎng)的數(shù)據(jù)流，可以精確到協(xié)議和端口粒度。

• 訪問管理（CAM）：訪問管理提供用戶安全管理騰訊云賬戶下所有資源的訪問權限。通過訪問管理，您可以對私有網(wǎng)絡的訪問進行權限管理，例如，通過身份管理和策略管理控制用戶訪問私有網(wǎng)絡的權限。