VPC其主要目的是讓我們可以在云平臺上構(gòu)建出一個隔離的、自己能夠管理配置和策略的虛擬網(wǎng)絡(luò)環(huán)境，從而進(jìn)一步提升我們在云上環(huán)境中的資源的安全性。

什么是VPC

        VPC (Virtual Private Cloud) ，英文翻譯為虛擬私有云，但幾乎所有公有云廠商對VPC的解釋，都是將其歸屬于網(wǎng)絡(luò)，將其稱為私有網(wǎng)絡(luò)，是公有云上自定義的邏輯隔離網(wǎng)絡(luò)空間，與用戶在數(shù)據(jù)中心運行的傳統(tǒng)網(wǎng)絡(luò)相似，托管在VPC內(nèi)的是用戶在私有云上的服務(wù)資源，如云主機(jī)、負(fù)載均衡、云數(shù)據(jù)庫等。用戶可以自定義網(wǎng)段劃分、IP地址和路由策略等，并通過安全組和網(wǎng)絡(luò)ACL等實現(xiàn)多層安全防護(hù)。同時也可以通過VPN或?qū)＞€連通VPC與用戶的數(shù)據(jù)中心，靈活部署混合云。

私有網(wǎng)絡(luò)（VPC）的特點

1、靈活部署

        自定義網(wǎng)絡(luò)劃分、路由規(guī)則，配置實施立即生效。

2、安全隔離

        100%邏輯隔離的網(wǎng)絡(luò)空間，我的地盤聽我的。

3、豐富接入

        支持公網(wǎng)VPN接入和專線接入。

4、訪問控制

        精確到端口的網(wǎng)絡(luò)控制，滿足金融政企的安全要求。

經(jīng)典網(wǎng)絡(luò)與私有網(wǎng)絡(luò)（VPC）的區(qū)別

經(jīng)典網(wǎng)絡(luò)：

        公有云上所有用戶共享公共網(wǎng)絡(luò)資源池，用戶之間未做邏輯隔離。用戶的內(nèi)網(wǎng)IP由系統(tǒng)統(tǒng)一分配，相同的內(nèi)網(wǎng)IP無法分配給不同用戶。

私有網(wǎng)絡(luò)VPC：

        是在公有云上為用戶建立一塊邏輯隔離的虛擬網(wǎng)絡(luò)空間。在VPC內(nèi)，用戶可以自由定義網(wǎng)段劃分、IP地址和路由策略，安全可提供網(wǎng)絡(luò)ACL及安全組的訪問控制，因此，VPC有更高的靈活性和安全性。

經(jīng)典網(wǎng)絡(luò)與私有網(wǎng)絡(luò)（VPC）的架構(gòu)對比圖

        對比可以看到，VPC優(yōu)勢明顯，通過VPC，用戶可以自由定義網(wǎng)段劃分、IP地址和路由策略；安全方面，VPC可提供網(wǎng)絡(luò)ACL及安全組的訪問控制，VPC靈活性和安全性更高。可適用于對安全隔離性要求較高的業(yè)務(wù)、托管多層web應(yīng)用、彈性混合云部署等使用場景中，符合金融、政企等行業(yè)的強(qiáng)監(jiān)管、數(shù)據(jù)安全要求。 

兩者功能對比

參考鏈接:

https://blog.csdn.net/q383965374/article/details/80252184