接下来，本文档将从 虚拟私有云VPC 的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

需要修改相应的网络安全策略，放通对应IP的访问。 内网出入口的变化 每个专享版实例都会拥有一个VPC内的入口私有IP，以及VPC内的多个出口私有IP（专享实例的基础版、专业版、企业版，以及铂金版分别有3、5、6、7个私有地址。在铂金版的基础上，铂金版X依次增加4个私有地址。），上

查看更多 →

间的东西向网络访问通道，所以需要统一规划Landing Zone的VPCDMA网络络的IP地址，避免地址重叠导致无法实现网络互通。 子网划分原则 同VPC内子网不可重叠，需要互通的VPC间子网不能重叠。 业务账号下，可以按照业务系统的应用层和数据层划分不同的子网。之间采用ACL进

查看更多 →

不同的访问权限，以达到不同员工之间的权限隔离，通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署

查看更多 →

的访问权限，以达到不同员工之间的权限隔离，通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。您

查看更多 →

不同的访问权限，以达到不同员工之间的权限隔离，通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署

查看更多 →

购买实例之后，您可以使用IAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过IAM进行精细的权限管理。具体内容请参见TaurusDB标准版权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境，提升

查看更多 →

置不同的访问权限，以达到不同员工之间的权限隔离，通过IAM进行精细的权限管理。具体内容请参见TaurusDB权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud， VPC）为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性

查看更多 →

购买实例之后，您可以使用IAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过IAM进行精细的权限管理。具体内容请参见TaurusDB标准版权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境，提升

查看更多 →

管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。

查看更多 →

适用于PCI-DSS的标准合规包 本文为您介绍适用于PCI-DSS的标准合规包的业务背景、应用场景，以及合规包中的默认规则。 业务背景 支付卡行业数据安全标准（PCI DSS）的制定旨在鼓励和增强支付卡账号的数据安全，并促进全球范围内广泛采用一致的数据安全措施。PCI DSS提供技术和运营基

查看更多 →

SAP应用弹性伸缩与其他服务的关系 此章节主要介绍SAP应用弹性伸缩和其他服务之间的关系。 虚拟私有云（VPC） SAP应用弹性伸缩场景下所涉及到的 云服务器 ，都位于同一个VPC中，并且需要使用VPC中的子网和安全组的相关网络安全隔离。 镜像服务 （IMS） 弹性伸缩服务通过指定镜像发放用于安装AAS的 弹性云服务器 。

查看更多 →

只读业务隔离 什么是只读业务隔离 如何进行只读业务隔离 父主题： 实例管理

查看更多 →

节点隔离 当用户发现某个主机出现异常或故障，无法提供服务或影响集群整体性能时，可以临时将主机从集群可用节点排除，使客户端访问其他可用的正常节点。 在为 MRS 集群安装补丁的场景中，也支持排除指定节点不安装补丁。 隔离主机仅支持隔离非管理节点。 主机隔离后该主机上的所有角色实例将被停

查看更多 →

网将畅通无阻，难以保障关键信息资产的安全和业务系统的稳定运行。 传统IT安全严重依赖网络边界安全防护，想要完全据敌于国境之外是不太现实的。因此在安全设计上，要考虑局部业务被入侵后，不要造成全局性的安全影响。同时基于规则的静态防护措施，在面对动态的攻击时，迟早会被绕过。 因此安全设计上建议如下：

查看更多 →

享而被泄露的可能性。 GaussDB (DWS)集群的虚拟机通过虚拟私有云隔离，避免被其他租户发现和入侵。 网络划分为业务平面和管理平面，两个平面采用物理隔离的方式进行部署，保证业务、管理各自网络的安全性。 安全组规则保护，租户可以通过自定义安全组的功能， 配置安全域的访问规则，提供灵活的网络安全性配置。

查看更多 →

用于搭建企业自有计算环境到专属云用户计算环境的高速、稳定、安全的专属通道。您可使用专线接入服务将本地数据中心的计算机与专属云上的云 服务器 或托管主机实现私网相连，充分利用云计算优势的同时，继续使用现有设施，实现灵活一体，可伸缩的混合IT计算环境。 VPN 用于在远端用户和VPC之间建立一条符合行业标准的安全加密通信

查看更多 →

通过企业路由器实现同区域VPC隔离 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况

查看更多 →

资源符合规则定义本身的合规性描述，不构成任何法律意见。本合规规则包模板不确保符合特定法律法规或行业标准的要求，您需自行对您的业务、技术操作的合规性和合法性负责并承担与此相关的所有责任。 默认规则 此表中的建议项编号对应GB/T 22239-2019中参考文档的章节编号，供您查阅参考。

查看更多 →

HPC-S²与其他服务的关系 服务名称 HPC-S²与其他服务的关系 主要交互功能 弹性云服务器（E CS ） 购买弹性云服务器创建HPC集群或使用已有弹性云 服务器部署 HPC集群。 自定义购买ECS 虚拟私有云（VPC） 同一个HPC场景的云服务器，都位于同一个VPC中，并且需要使用VPC中的子网和安全组进行相关的网络安全隔离。

查看更多 →

Network，VPN），是建立VPN网关和外部数据中心VPN网关之间的加密通道，使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下，在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的云服务器和您的数据中心或私有网络连通，可以启用VPN功能。 更多 虚拟专用网络 服务使用详情请参考虚拟专用网络产品介绍。

查看更多 →