云网络主要服务1.1 专有网络VPCVPC主要功能专有/私有网络VPC（Virtual Private Cloud）是逻辑隔离的云上虚拟网络空间，通过网络隧道技术实现云端多租户/多网络隔离，为云服务器或云数据库等实例提如下网络相关的服务。1） 网络功能：创建VPC时从三个私有网段中选择合适的网段192.168.0.0/16，172.16.0.0/12, 以及10.0.0.0/8，然后创建子网，创建实例时自动分配网卡和IP地址。2） 网络连接：同一个VPC内网默认互通，不同VPC默认隔离。实例需要与VPC外部通信时，可设置路由表与对应的连接方案。如，d通过公网IP、NAT网关或负载均衡连接互联网Internet；通过专线或VPN连接企业本地 IDC；通过VPC互联技术实现跨账号/跨VPC的互联。3） 网络安全：VPC提供安全组和访问控制列表来保障网络安全，通过四元组配置（源IP/目标IP、协议/端口、入站/出站、允许/拒绝）来限制云网络环境访问。安全组保障实例级安全，访问网控制列表保障子网级安全。石家庄网络服务公司

VPC系统架构如图2，VPC的实现采用了SDN、NFV，以及Overlay隧道技术，通过三个重要组件功能实现自动化的网络配置管理与调度转发功能。1） 控制器Controller：通过北向接口接收上层应用请求，配置 VPC网络管控/转发策略，然后通过南向接口下发配置到vSW和vGW。图中蓝色线是配置下发的控制流，绿色线是数据流。2） 虚拟网关vGW：部署在网关服务器集群上的软件实现各种网络功能。根据控制器下发的配置对出VPC（访问其他VPC、Internet等）的流量进行处理与转发。3） 虚拟交换机vSW：部署在业务集群服务器上，接收VM的网络数据包，根据控制器下发的配置执行VxLAN/GRE的隧道封装与转发，通过隧道ID（VPCID）实现逻辑隔离。