虛擬私有云VPC產品架構可以分為：VPC的組成、安全、VPC連接

VPC組成部分

每個虛擬私有云VPC由一個私網(wǎng)網(wǎng)段、路由表和至少一個子網(wǎng)組成。

1. 私網(wǎng)網(wǎng)段：用戶在創(chuàng)建虛擬私有云VPC時，需要指定虛擬私有云VPC使用的私網(wǎng)網(wǎng)段。當前虛擬私有云VPC支持的網(wǎng)段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。
2. 子網(wǎng)：云資源（例如云服務器、云數(shù)據(jù)庫等）必須部署在子網(wǎng)內。所以，虛擬私有云VPC創(chuàng)建完成后，您需要為虛擬私有云VPC劃分一個或多個子網(wǎng)，子網(wǎng)網(wǎng)段必須在私網(wǎng)網(wǎng)段內。更多信息請參考子網(wǎng)。
3. 路由表：在創(chuàng)建虛擬私有云VPC時，系統(tǒng)會自動生成默認路由表，默認路由表的作用是保證了同一個虛擬私有云VPC下的所有子網(wǎng)互通。當默認路由表中的路由策略無法滿足應用（比如未綁定彈性公網(wǎng)IP的云服務器需要訪問外網(wǎng)）時，您可以通過創(chuàng)建自定義路由表來解決。更多信息請參考路由表簡介。

安全

安全組與網(wǎng)絡ACL（Access Control List）用于保障虛擬私有云VPC內部署的云資源的安全。安全組類似于虛擬防火墻，為同一個VPC內具有相同安全保護需求并相互信任的云資源提供訪問策略，更多信息請參考安全組簡介；您可以為具有相同網(wǎng)絡流量控制的子網(wǎng)關聯(lián)同一個網(wǎng)絡ACL，通過設置出方向和入方向規(guī)則，對進出子網(wǎng)的流量進行精確控制，更多信息請參考網(wǎng)絡ACL簡介。

VPC連接

華為云提供了多種VPC連接方案，以滿足用戶不同場景下的訴求。具體應用場景及連接方案請參見應用場景。

1. 通過VPC對等連接功能，實現(xiàn)同一區(qū)域內不同VPC下的私網(wǎng)IP互通。
2. 通過EIP或NAT網(wǎng)關，使得VPC內的云服務器可以與公網(wǎng)Internet互通。
3. 通過虛擬專用網(wǎng)絡VPN、云連接、云專線及企業(yè)交換機將VPC和您的數(shù)據(jù)中心連通。

通過管理控制臺、基于HTTPS請求的API（Application Programming Interface）兩種方式訪問虛擬私有云。

管理控制臺方式

管理控制臺是網(wǎng)頁形式的，您可以使用直觀的界面進行相應的操作。登錄管理控制臺，從主頁選擇“虛擬私有云”。

API方式

如果用戶需要將云平臺上的虛擬私有云集成到第三方系統(tǒng)，用于二次開發(fā)，請使用API方式訪問虛擬私有云，具體操作請參見《虛擬私有云API參考》。

VPC之間通過隧道技術進行100%邏輯隔離，不同VPC之間默認不能通信。網(wǎng)絡ACL對子網(wǎng)進行防護，安全組對彈性云服務器進行防護，多重防護您的網(wǎng)絡更安全。

默認情況下，VPC與公網(wǎng)是不能通信訪問的，我們提供了彈性公網(wǎng)IP、彈性負載均衡、NAT網(wǎng)關、虛擬專用網(wǎng)絡、云專線等多種方式連接公網(wǎng)。

默認情況下，兩個VPC之間也是不能通信訪問的，我們提供對等連接的方式，使用私有IP地址在兩個VPC之間進行通信。

對于云上和云下網(wǎng)絡二層互通問題，企業(yè)交換機支持二層連接網(wǎng)關功能，允許您在不改變子網(wǎng)、IP規(guī)劃的前提下將數(shù)據(jù)中心或私有云主機業(yè)務部分遷移上云。

提供多種連接選擇，滿足企業(yè)云上多業(yè)務需求，讓您輕松部署企業(yè)應用，降低企業(yè)IT運維成本。

使用全動態(tài)BGP協(xié)議接入多個運營商，可支持20多條線路?？梢愿鶕?jù)設定的尋路協(xié)議實時自動故障切換，保證網(wǎng)絡穩(wěn)定，網(wǎng)絡時延低，云上業(yè)務訪問更流暢。

虛擬私有云相比傳統(tǒng)IDC的優(yōu)勢如表所示