五、VPC（虚拟私有云）

       VPC是基于一个地域内的，但是可以基于不同可用区。

        专有网络 (Virtual Private Cloud，简称VPC) ，帮助您基于云构建一个逻辑隔离的专有云。专有网络由逻辑网络设备 (如虚拟路由器虚拟交换机) 组成，可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的网络环境，实现应用的平滑迁移上云。

        每个VPC都由一个路由器、至少一个私网网段和至少一个交换机组成。

     

        可以使用下表中的产品或功能，将专有网络和公网(Internet)打通

         

        VPC可以有效的实现网络的隔离，不同VPC之间连接技术

      

        将本地IDC和云上专有网络打通，构建混合云架构。

     

        IPsec-VPN：多对多

        SSL-VPN：一对多

         智能接入网关：硬件

2、VPC架构

        VPC包含交换机、网关和控制器三个重要的组件。交换机和网关组成了数据通路的关键路径，控制器使用自研的协议下发转发表到网关和交换机，完成了配置通路的关键路径。

                    

        在创建VPC和交换机前，需要结合具体的业务规划VPC和交换机的数量及网段等.

         

         交换机的规划:

        即使只使用一个VPC，也尽量使用至少两个交换机，并且将两个交换机分布在不同可用区，这样可以实现跨可用区容灾。

        网段的规划:
        交换机的网段必须是其所属VPC网段的子集。

3、VPC对等连接

        VR连接是两个VPC间的网络连接，可以通过对等连接，实现两个VPC之间私网互通，建立VPC对等连接的VPC可以在同一个地域，也可以在不同地域。

        A跟B互联，B跟C互联，A跟C不互通。