阿里云网络

整体网络框架

VPC架构

VPC

阿里云专有网络（Virtual Private Cloud，简称VPC）是您在云上创建的专用虚拟网络。专有网络类似您在自己的数据中心运营的传统网络，但附带了阿里云基础设施的其他优势，例如可扩展性、隔离性和安全性等。

- 一个VPC就是一个内部私有网段（如172.16.0.0/12），不同VPC之间无法之间访问（可通过VPC对等连接联通）
- 一个VPC可以包含多个交换机，一个交换机就是内部网络的子网络（如172.16.1.0/16、172.16.2.0/16）
- 不同交换机之间如果不通过路由器，是无法通讯的，所以一个路由器可以包含多个交换机，保证他们之间能够通讯
- 一个VPC只能有一个路由器

专有网络由以下部分组成：
私网网段
在创建专有网络和交换机时，您需要以CIDR地址块的形式指定专有网络使用的私网网段。
您可以使用下表中标准的私网网段及其子网作为专有网络的私网网段。详细信息，请参见网络规划。
网段 可用私网IP数量 （不包括系统保留地址）
192.168.0.0/16 65,532
172.16.0.0/12 1,048,572
10.0.0.0/8 16,777,212
路由器
路由器（VRouter）是专有网络的枢纽。作为专有网络中重要的功能组件，它可以连接专有网络内的各个交换机，同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后，系统会自动创建一个路由器。每个路由器关联一张路由表。
交换机
交换机（VSwitch）是组成专有网络的基础网络设备，用来连接不同的云资源。创建专有网络后，您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内，提高应用的可用性。同一个IP网段（子网掩码一样）使用交换机通讯

NAT网关

NAT网关（NAT Gateway）是一种网络地址转换服务，提供NAT代理（SNAT和DNAT）能力。阿里云NAT网关分为公网NAT网关和VPC NAT网关，公网NAT网关提供公网地址转换服务，而VPC NAT网关提供私网地址转换服务，您可以根据业务需求灵活选择。也就是内部ECS或者ECI用于访问公网（SNAT）或者被公网访问（DNAT）。
SNAT
配置公网NAT网关的SNAT条目，实现无公网IP的ECS实例通过公网NAT网关访问互联网。
DNAT
配置公网NAT网关的DNAT功能，实现ECS实例对外提供公网访问服务
VPC NAT
VPC NAT网关可以实现私网IP地址转换功能，使您VPC内的ECS实例能够访问外部私网和为外部私网提供服务
VPC对等连接
VPC对等连接是两个VPC之间的网络连接，您可以通过VPC对等连接，实现两个VPC之间私网互通。您可以在您的VPC之间创建VPC对等连接，或者在您的VPC与其他阿里云账号的VPC之间创建VPC对等连接。建立VPC对等连接的VPC可以在同一个地域，也可以在不同地域。

安全组

域名