一、 什么是虛擬私有云

      虛擬私有云（Virtual Private Cloud，VPC），為云服務(wù)器、云容器、云數(shù)據(jù)庫等云上資源構(gòu)建隔離、私密的虛擬網(wǎng)絡(luò)環(huán)境。VPC豐富的功能幫助您靈活管理云上網(wǎng)絡(luò)，包括創(chuàng)建子網(wǎng)、設(shè)置安全組和網(wǎng)絡(luò)ACL、管理路由表、申請(qǐng)彈性公網(wǎng)IP和帶寬等。此外，您還可以通過云專線、VPN等服務(wù)將VPC與傳統(tǒng)的數(shù)據(jù)中心互聯(lián)互通，靈活整合資源，構(gòu)建混合云網(wǎng)絡(luò)。

      VPC使用網(wǎng)絡(luò)虛擬化技術(shù)，通過鏈路冗余，分布式網(wǎng)關(guān)集群，多AZ部署等多種技術(shù)，保障網(wǎng)絡(luò)的安全、穩(wěn)定、高可用。

產(chǎn)品架構(gòu)

虛擬私有云VPC產(chǎn)品架構(gòu)可以分為：VPC的組成、安全、VPC連接。

圖1 產(chǎn)品架構(gòu)

        每個(gè)虛擬私有云VPC由一個(gè)私網(wǎng)網(wǎng)段、路由表和至少一個(gè)子網(wǎng)組成。

私網(wǎng)網(wǎng)段：用戶在創(chuàng)建虛擬私有云VPC時(shí)，需要指定虛擬私有云VPC使用的私網(wǎng)網(wǎng)段。當(dāng)前虛擬私有云VPC支持的網(wǎng)段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。

      子網(wǎng)：云資源（例如云服務(wù)器、云數(shù)據(jù)庫等）必須部署在子網(wǎng)內(nèi)。所以，虛擬私有云VPC創(chuàng)建完成后，您需要為虛擬私有云VPC劃分一個(gè)或多個(gè)子網(wǎng)，子網(wǎng)網(wǎng)段必須在私網(wǎng)網(wǎng)段內(nèi)。更多信息請(qǐng)參考子網(wǎng)。

      路由表：在創(chuàng)建虛擬私有云VPC時(shí)，系統(tǒng)會(huì)自動(dòng)生成默認(rèn)路由表，默認(rèn)路由表的作用是保證了同一個(gè)虛擬私有云VPC下的所有子網(wǎng)互通。當(dāng)默認(rèn)路由表中的路由策略無法滿足應(yīng)用（比如未綁定彈性公網(wǎng)IP的云服務(wù)器需要訪問外網(wǎng)）時(shí)，您可以通過創(chuàng)建自定義路由表來解決。更多信息請(qǐng)參考VPC內(nèi)自定義路由示例和VPC外自定義路由示例。

     安全組與網(wǎng)絡(luò)ACL（Access Control List）用于保障虛擬私有云VPC內(nèi)部署的云資源的安全。安全組類似于虛擬防火墻，為同一個(gè)VPC內(nèi)具有相同安全保護(hù)需求并相互信任的云資源提供訪問策略，更多信息請(qǐng)參考安全組簡介；您可以為具有相同網(wǎng)絡(luò)流量控制的子網(wǎng)關(guān)聯(lián)同一個(gè)網(wǎng)絡(luò)ACL，通過設(shè)置出方向和入方向規(guī)則，對(duì)進(jìn)出子網(wǎng)的流量進(jìn)行精確控制，更多信息請(qǐng)參考網(wǎng)絡(luò)ACL簡介。

二、什么是彈性云服務(wù)器

一般來說，云服務(wù)器的“彈性”主要體現(xiàn)在資源調(diào)用的彈性、收費(fèi)方式的彈性、業(yè)務(wù)管理的彈性。

資源調(diào)用的彈性

這里的“彈性”是相對(duì)于傳統(tǒng)服務(wù)器，用戶在傳統(tǒng)it環(huán)境下很難改變單臺(tái)服務(wù)器的配置。通常購買的服務(wù)器會(huì)一直保持不變，在3-5年的折舊期內(nèi)，服務(wù)器的配置基本不會(huì)發(fā)生變化。但客戶購買云服務(wù)器后，可以隨著業(yè)務(wù)量的增加或減少，及時(shí)調(diào)整和改變服務(wù)器配置，這是傳統(tǒng)服務(wù)器無法實(shí)現(xiàn)的。

計(jì)費(fèi)方式的彈性

對(duì)于中小企業(yè)來說，大多面臨著技術(shù)人員不足、運(yùn)營成本有限等問題。如果繼續(xù)大量購買/租用服務(wù)器資源，不僅會(huì)導(dǎo)致運(yùn)維跟不上，還會(huì)讓更多資源閑置；當(dāng)你購買云服務(wù)器時(shí)，你只需為你需要的資源(網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件、服務(wù)等)付費(fèi)。提高了資源利用效率，避免了不必要的浪費(fèi)，優(yōu)化了運(yùn)營成本。

企業(yè)管理的靈活性

為了從容應(yīng)對(duì)流量的“高峰”和“低谷”，云服務(wù)器還必須具備臨時(shí)靈活和自由擴(kuò)展的能力。比如雙十一期間，除夕夜，周年慶典，經(jīng)常會(huì)出現(xiàn)用戶訪問激增的情況。但是，在正常情況下，服務(wù)器配置是完全足夠的。如果不想買太多浪費(fèi)，可以每天臨時(shí)升級(jí)服務(wù)器，擴(kuò)展CPU、內(nèi)存或者網(wǎng)絡(luò)帶寬，直到成功過了訪問高峰期。