VPC其主要目的是讓我們可以在云平臺上構建出一個隔離的、自己能夠管理配置和策略的虛擬網絡環(huán)境，從而進一步提升我們在云上環(huán)境中的資源的安全性。

什么是VPC

        VPC (Virtual Private Cloud) ，英文翻譯為虛擬私有云，但幾乎所有公有云廠商對VPC的解釋，都是將其歸屬于網絡，將其稱為私有網絡，是公有云上自定義的邏輯隔離網絡空間，與用戶在數據中心運行的傳統(tǒng)網絡相似，托管在VPC內的是用戶在私有云上的服務資源，如云主機、負載均衡、云數據庫等。用戶可以自定義網段劃分、IP地址和路由策略等，并通過安全組和網絡ACL等實現多層安全防護。同時也可以通過VPN或專線連通VPC與用戶的數據中心，靈活部署混合云。

私有網絡（VPC）的特點

1、靈活部署

        自定義網絡劃分、路由規(guī)則，配置實施立即生效。

2、安全隔離

        100%邏輯隔離的網絡空間，我的地盤聽我的。

3、豐富接入

        支持公網VPN接入和專線接入。

4、訪問控制

        精確到端口的網絡控制，滿足金融政企的安全要求。

經典網絡與私有網絡（VPC）的區(qū)別

經典網絡：

        公有云上所有用戶共享公共網絡資源池，用戶之間未做邏輯隔離。用戶的內網IP由系統(tǒng)統(tǒng)一分配，相同的內網IP無法分配給不同用戶。

私有網絡VPC：

        是在公有云上為用戶建立一塊邏輯隔離的虛擬網絡空間。在VPC內，用戶可以自由定義網段劃分、IP地址和路由策略，安全可提供網絡ACL及安全組的訪問控制，因此，VPC有更高的靈活性和安全性。

經典網絡與私有網絡（VPC）的架構對比圖

        對比可以看到，VPC優(yōu)勢明顯，通過VPC，用戶可以自由定義網段劃分、IP地址和路由策略；安全方面，VPC可提供網絡ACL及安全組的訪問控制，VPC靈活性和安全性更高?？蛇m用于對安全隔離性要求較高的業(yè)務、托管多層web應用、彈性混合云部署等使用場景中，符合金融、政企等行業(yè)的強監(jiān)管、數據安全要求。 

兩者功能對比

參考鏈接:

https://blog.csdn.net/q383965374/article/details/80252184