一、什么是私有网络？

先从概念；

私有网络（Virtual Private Cloud，VPC）是一块在云上自定义的逻辑隔离网络空间，你可以为云服务器、云数据库等资源构建逻辑隔离的、用户自定义配置的网络空间，以提升用户云上资源的安全性，并满足不同的应用场景需求。

通俗点私有网络就像你家院子的围墙，划定了院内你说了算，别人无法不经过允许非法闯入。有了这道“围墙”我们可以制定“进院子"的要求 。是网络安全设计中最基础的配置项目。

二、云上私有网络的特点？

相比于本地IDC传统网络/基础网络，云上私有网络虽然在概念上相似，但同样具有一定的特点；

对比项

传统网络/基础网络

私有网络

网络管理

CLI命令行维护配置多租户共用相同网段需专业人员定期维护管理服务器支持命令行/API可视化图形界面多种配置方式所有用户网络默认隔离仅需感知实际业务，无需手动维护底层设施

扩展性

网段指定后无法更改基础设施搭建复杂网段根据业务需要弹性部署基础设施快速按需扩展

可靠性

网络路线单一，单可用区容灾

网关多可用区容灾，故障快速恢复

成本

需提前预留空置资源并为公共设施付费

免费

总结来说，云上私有网络VPC管理运维更便捷，具有更高的可靠性和扩展性。

三、应用场景介绍

VPC 的实际使用都是基于某个网络的架构规划中，我们今天就列举常见的一些场景融合做架构介绍。

3.1. 单服务器访问公网

如果你要运行单一层级且面向公众的应用程序，如博客或简单的网站，你可以通过申请一个公网 IP 绑定在云服务器上，实现和公网通信的功能。这是默认及最简单的应用场景。

3.2. 多服务器访问公网

如果你希望运行面向公众的应用程序，并同时保留不可公开访问的后端服务器，可以使用NAT网关。

NAT 网关具有 SNAT 功能，可以使多个云服务器都通过 NAT 网关上的公网 IP 实现访问公网，且在未配置 DNAT 功能时，外部用户无法直接访问 NAT 网关，保证了安全性。当 NAT 网关上有多个公网 IP 时，NAT 网关会自动做负载均衡。

NAT网关尽量减少了后端暴露在公网的风险，进一步消减网络攻击。

3.3. 跨可用区容灾

子网具有可用区属性，你可以在一个地域的私有网络下创建属于不同可用区的子网，同一个私有网络下不同子网默认内网互通，你可以在不同可用区的子网中部署资源，实现跨可用区容灾。

特别是在某可用区资源不足时，创建新可用区资源后，如果资源关联在同一个VPC下，默认内网是互通的，所以大家不用担心跨可用区购买资源会存在网络问题。

3.4. 跨地域容灾

你可以跨地域部署业务，例如两地三中心方案，以实现跨地域的容灾。

但需要注意，跨地域架构下，地域之间默认公网通信，在建立VPN 、 对等连接、云联网等网络架构下实现VPC 之间的互通是基于公网网络的，所以会产生公网的流量成本。

3.5. 连接本地数据中心

私有网络提供专线接入、VPN 连接等多种方式，可以将我们的本地数据中心和云上私有网络连接，轻松构建混合云架构。使用本地数据中心，可以保证您核心数据的安全性。还可以根据业务量扩展云上的资源数量（如云服务器、云数据库等），降低 IT 运维成本。

3.6. 全国多点互联

当您在全国多地域都部署有业务，且各个地域需要进行互联时，可以使用 云联网、专线接入 等产品，通过单点接入，轻松实现全国多点互联。

3.7. 跨云账户构建VPC互联

云平台私有连接提供 VPC 通过内网访问同地域其他 VPC 中部署的服务资源的能力, 可以在同账号或者不同账户的跨 VPC 之间快速建立访问连接。从而实现跨账号云资源 VPC之间建立安全稳定的私有连接，简化网络架构，避免通过公网访问服务带来的潜在安全风险。

一般会存在一个企业实名认证多个同云平台账户，因为业务的联系，有跨账户私有网络连接的需求，但基于合理资源规划和成本控制，还是建议企业主在一个账户下进行资源的管理。