应用场景

虚拟私有云是您在云上的私有网络，为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时，VPC可以灵活搭配其他网络服务，支撑您构建构建多元化网络环境。

虚拟私有云VPC是云上的私有网络，您可以将应用程序部署在VPC内的实例上，同时，通过配置安全组和网络ACL策略，可以保障VPC内部署的实例安全运行。

您可以根据业务需求设置流量访问控制规则，比如您要部署面向公网提供服务的Web应用程序，则您可以在子网Subnet-A01中的ECS上部署应用程序，在另外一个和公网隔离的子网Subnet-A02中部署数据库，并且通过不同的安全组和网络ACL控制出入子网的流量。

图1 构建安全的云上私有网络
点击放大

了解更多VPC安全访问控制方案，请参见VPC访问控制概述。

如果您同时有多种业务需要部署在VPC内，并且业务A和业务B需要网络隔离，则您可以将业务A和业务B分别部署在不同的VPC。比如可以将业务A部署在VPC-A内，业务B部署在VPC-B内，两个VPC之间默认网络隔离，不同VPC内的资源无法直接通信，从而实现了业务间的逻辑隔离。

图2 构建多业务隔离的云上网络
点击放大

如果后续不同业务之间需要取消隔离，则您可以通过VPC对等连接、企业路由器ER等连通VPC之间的网络，请参见连通VPC和其他VPC的网络。

如果您的业务遍布多个城市，可以通过VPC、企业路由器ER以及云连接中心网络构建一个跨区域的云上网络。这样业务部署在华为云的多个区域内，以实现就近接入、减少网络时延。此外，通过在多个区域同时部署业务，可以提升容灾能力，确保业务高可用性和连续性。

比如，在每个区域内，分别将VPC接入ER中，ER可以连通同一个区域内的多个VPC。然后，通过中心网络将不同区域的ER连通起来，从而快速实现跨区域网络互通。

图3 构建跨区域容灾网络
点击放大

了解更多跨区域容灾网络方案，请参见连通VPC和其他VPC的网络。

当您在VPC内部署了多台ECS对公网提供访问服务，并且需要应对来自海量客户的访问，则您可以通过ELB将访问流量均衡分发到多个VPC内的后端服务器上，提高业务的稳定性和可用性。

图4 构建高可用负载均衡网络
点击放大

了解更多高可用负载均衡网络方案，请参见通过ELB实现公网访问流量均衡分发。

对于自建本地数据中心（IDC）的用户，由于利旧和平滑演进的原因，并非所有的业务都能迁移上云，此时，您可以通过虚拟专用网络VPN或者云专线DC，连通云上VPC与云下IDC之间的网络，构建混合云网络。

通过VPN和VPC构建混合云组网
 如图5所示，用户的业务一部分部署在云上区域A的VPC-A内，一部分部署在云下IDC中，通过VPN基于公网的加密通道，可以快速连通云上和云下的网络通信。相比云专线，使用VPN，配置更简单且成本较低。
图5 通过VPN连通VPC和云下IDC
通过DC和VPC构建混合云组网
 如图6所示，用户的业务一部分部署在云上区域A的VPC-A内，一部分部署在云下IDC中，通过云专线的专属通道实现网络互通，相比VPN，专属网络通道更高速、稳定。
图6 通过DC连通VPC和云下IDC