虛擬私有云

虛擬私有云（Virtual Private Cloud，以下簡稱VPC）為彈性云主機構建了一個邏輯上完全隔離的專有區域，您可以在自己的邏輯隔離區域中定義虛擬網絡，為彈性云主機構建一個邏輯上完全隔離的專有區域。您還可以在VPC中定義安全組、VPN、IP地址段、帶寬等網絡特性，方便管理、配置內部網絡，進行安全、快捷的網絡變更。同時，您可以自定義安全組內與組間彈性云主機的訪問規則，加強彈性云主機的安全保護。

子網

子網是用來管理彈性云主機網絡平面的一個網絡，可以提供IP地址管理、DNS服務，子網內的彈性云主機IP地址都屬于該子網。

默認情況下，同一個VPC的所有子網內的彈性云主機均可以進行通信，不同VPC的彈性云主機不能進行通信。

安全組

安全組是一個邏輯上的分組，為具有相同安全保護需求并相互信任的彈性云主機提供訪問策略。安全組創建后，用戶可以在安全組中定義各種訪問規則，當彈性云主機加入該安全組后，即受到這些訪問規則的保護。

系統會為每個用戶默認創建一個默認安全組，默認安全組的規則是在出方向上的數據報文全部放行，入方向訪問受限，安全組內的彈性云主機無需添加規則即可互相訪問。

圖 默認安全組

默認安全組規則如下表所示。

表 默認安全組規則

彈性IP

彈性IP（Elastic IP，簡稱EIP）提供獨立的公網IP資源，包括公網IP地址與公網出口帶寬服務。可以與彈性云主機、物理機、虛擬IP、彈性負載均衡、NAT網關等資源靈活地綁定及解綁。

一個彈性IP只能綁定一個云資源使用。

圖 通過EIP訪問公網