# 产品简介


## 私有网络简介

私有网络 VPC（Virtual Private
Cloud）是属于用户的、逻辑隔离的网络环境。在私有网络中，可以创建指定网段的VPC，在VPC中创建子网并自主管理云资源，同时通过网络ACL实现安全防护。私有网络VPC为用户提供以下能力：
- 自定义网段：三种网段自由组合，VPC网段随时增减
- 完备的网络管理：网关NAT、自定义路由表、网络ACL、内网虚拟IP、虚拟网卡，用户都可自由选择配置，并且按照需求设定规则。
- 子网跨可用区：子网可覆盖地域内任一可用区，实现跨可用区的灾备。
- 高扩展：跨地域VPC之间可通过高速通道（UDPN）打通，实现稳定的内网传输；结合专线接入，实现单点接入、全球互通的混合云架构。

> 如果业务可能涉及到多个网络，建议提前对网络进行规划。 [VPC规划建议](/docs/vpc/configurationguide/vpcguide#vpc%e8%a7%84%e5%88%99%e5%bb%ba%e8%ae%ae)

## 私有网络组件

私有网络包含VPC、子网、NAT网关和网络ACL等组件：

**VPC**：VPC是属于用户的、逻辑隔离的网络环境。在私有网络中，可以创建指定网段的VPC，在VPC中创建子网并自主管理云资源。

**子网**：为了科学有效地划分VPC内的地址空间，将其划分为更细粒度的网络段。这些独立的网络段叫做子网（Subnet）。

**NAT网关**：NAT网关是一款企业级的VPC公网网关，可以让子网中未绑定弹性IP的云资源访问外网，也可配置端口转发规则使云资源对外提供服务。

**网络ACL**：是子网级别的安全策略，用于控制进出子网的数据流。用户可以通过设置出站规则和入站规则，对进出子网的流量进行精确控制。

**路由表**：路由表是VPC级别的产品，可以控制云资源的网络流量路径。一张路由表由多条路由规则组成，通过与子网绑定，对子网内所有的资源生效。