阿里云服務(wù)器：阿里VPC的產(chǎn)品有哪些優(yōu)勢，怎么使用？

　　專有網(wǎng)絡(luò)是您自己獨有的云上私有網(wǎng)絡(luò)。您可以完全掌控自己的專有網(wǎng)絡(luò)，例如選擇IP地址范圍、配置路由表和網(wǎng)關(guān)等，您可以在自己定義的專有網(wǎng)絡(luò)中使用阿里云資源如云服務(wù)器、云數(shù)據(jù)庫RDS版和負(fù)載均衡等。

　　專有網(wǎng)絡(luò)安全性高、配置靈活、支持多種連接方式。

　　安全

　　每個VPC都有一個獨立的隧道號，一個隧道號對應(yīng)著一個虛擬化網(wǎng)絡(luò)。專有網(wǎng)絡(luò)之間通過隧道ID進(jìn)行隔離：

　　專有網(wǎng)絡(luò)內(nèi)部由于交換機(jī)和路由器的存在，所以可以像傳統(tǒng)網(wǎng)絡(luò)環(huán)境一樣劃分子網(wǎng)，每一個子網(wǎng)內(nèi)部的不同云服務(wù)器使用同一個交換機(jī)互聯(lián)，不同子網(wǎng)間使用路由器互聯(lián)。

　　不同專有網(wǎng)絡(luò)之間內(nèi)部網(wǎng)絡(luò)完全隔離，可以通過對外映射的IP（彈性公網(wǎng)IP和NAT IP）互連。

　　由于使用隧道封裝技術(shù)對云服務(wù)器的IP報文進(jìn)行封裝，所以云服務(wù)器的數(shù)據(jù)鏈路層（二層MAC地址）信息不會進(jìn)入物理網(wǎng)絡(luò)，實現(xiàn)了不同云服務(wù)器間二層網(wǎng)絡(luò)隔離，因此也實現(xiàn)了不同專有網(wǎng)絡(luò)間二層網(wǎng)絡(luò)隔離。

　　專有網(wǎng)絡(luò)內(nèi)的ECS使用安全組防火墻進(jìn)行三層網(wǎng)絡(luò)訪問控制。

　　可控

　　您可以通過安全組規(guī)則、訪問控制白名單等方式靈活地控制訪問專有網(wǎng)絡(luò)內(nèi)云資源的出入流量。

　　易用

　　您可以通過專有網(wǎng)絡(luò)控制臺快速創(chuàng)建、管理專有網(wǎng)絡(luò)。專有網(wǎng)絡(luò)創(chuàng)建后，系統(tǒng)會自動為其創(chuàng)建一個路由器和路由表。

　　可擴(kuò)展

　　您可以在一個專有網(wǎng)絡(luò)內(nèi)創(chuàng)建不同的子網(wǎng)，部署不同的業(yè)務(wù)。此外，您可以將一個VPC和本地數(shù)據(jù)中心或其他VPC相連，擴(kuò)展網(wǎng)絡(luò)架構(gòu)。