隨著云計(jì)算的不斷發(fā)展，對(duì)虛擬化網(wǎng)絡(luò)的要求越來越高，例如彈性（scalability）、安全性（security）、可靠性（reliability）和私密性（privacy），并且還有極高的互聯(lián)性能（performance）需求，因此催生了多種多樣的網(wǎng)絡(luò)虛擬化技術(shù)。
比較早的解決方案，是將虛擬機(jī)的網(wǎng)絡(luò)和物理網(wǎng)絡(luò)融合在一起，形成一個(gè)扁平的網(wǎng)絡(luò)架構(gòu)，例如大二層網(wǎng)絡(luò)。隨著虛擬化網(wǎng)絡(luò)規(guī)模的擴(kuò)大，這種方案中的ARP欺騙、廣播風(fēng)暴、主機(jī)掃描等問題會(huì)越來越嚴(yán)重。為了解決這些問題，出現(xiàn)了各種網(wǎng)絡(luò)隔離技術(shù)，把物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)徹底隔開。其中一種技術(shù)是用戶之間用VLAN進(jìn)行隔離，但是VLAN的數(shù)量最大只能支持4096個(gè)，無法支撐巨大的用戶量。
基于目前主流的隧道技術(shù)，專有網(wǎng)絡(luò)隔離了虛擬網(wǎng)絡(luò)。
每個(gè)VPC都有一個(gè)獨(dú)立的隧道號(hào)，一個(gè)隧道號(hào)對(duì)應(yīng)著一個(gè)虛擬化網(wǎng)絡(luò)。一個(gè)VPC內(nèi)的ECS（Elastic Compute Service）實(shí)例之間的傳輸數(shù)據(jù)包都會(huì)加上隧道封裝，帶有唯一的隧道ID標(biāo)識(shí)，然后送到物理網(wǎng)絡(luò)上進(jìn)行傳輸。不同VPC內(nèi)的ECS實(shí)例因?yàn)樗诘乃淼繧D不同，本身處于兩個(gè)不同的路由平面，所以不同VPC內(nèi)的ECS實(shí)例無法進(jìn)行通信，天然地進(jìn)行了隔離。
新網(wǎng)專有網(wǎng)絡(luò)VPC允許您在云上構(gòu)建出一個(gè)邏輯隔離分區(qū)，讓您在自己定義的虛擬網(wǎng)絡(luò)中創(chuàng)建并運(yùn)行新網(wǎng)的資源。您可以完全掌控您的虛擬網(wǎng)絡(luò)環(huán)境，包括選擇自己的IP地址范圍，創(chuàng)建子網(wǎng)和配置路由表等。
應(yīng)用場景：
1、系統(tǒng)分層分組：用戶可將同類業(yè)務(wù)集群放在專有網(wǎng)絡(luò)VPC的同一子網(wǎng)下，構(gòu)建僅屬于自己的專屬網(wǎng)絡(luò)。用戶可以通過安全組來統(tǒng)一控制VPC內(nèi)資源的訪問規(guī)則。
2、對(duì)外提供服務(wù)，多業(yè)務(wù)共享公網(wǎng)帶寬：構(gòu)建VPC公網(wǎng)出口，專有網(wǎng)絡(luò)內(nèi)的云主機(jī)共享一個(gè)公網(wǎng)IP去訪問Internet。NAT網(wǎng)關(guān)實(shí)現(xiàn)帶寬共享，無需購買多余的帶寬資源，盡量減少波峰波谷效應(yīng)從而極大程度地節(jié)省成本。
3、安全訪問公網(wǎng)：NAT的SNAT功能，在專有網(wǎng)絡(luò)內(nèi)的云主機(jī)訪問公網(wǎng)時(shí)，提供安全的網(wǎng)絡(luò)地址轉(zhuǎn)換，避免云主機(jī)的公網(wǎng)IP直接暴露在Internet而產(chǎn)生的網(wǎng)絡(luò)安全隱患。同時(shí)，使用NAT網(wǎng)關(guān)還可以避免云主機(jī)被外界主動(dòng)連接，保證云上資源安全。http://www.xinnet.com/cs/vpc.html