业务隔离部署 #

不同私有网络（简称VPC）之间默认内网安全隔离。如果您有多个业务系统（例如生产环境和测试环境）需要严格隔离，那么可以将业务分别部署在不同私有网络中。如果有网络连通需求，可以使用云企业网或VPN连接，在多个私有网络之间建立互联。

云服务器访问公网 #

单台云服务器访问公网 #

您可为私有网络内的单个云服务器绑定公网IP，实现云服务器与Internet通信。

多台云服务器访问公网 #

如果在同一子网中有多台云服务器需要访问Internet，且不希望对外暴露私网IP地址，您可基于NAT网关为子网创建SNAT规则，实现子网内全部云服务器均可以访问Internet。

构建跳板机访问Internet #

如果您某子网中的云服务器需要与Internet互通，但不希望对外暴露私网IP地址，您可以在同一私有网络的不同子网内，选择一台云服务器或辅助网卡作为下一跳地址，通过这台云服务器访问Internet，实现对子网内云服务器的安全保护。

云服务器/子网安全防护 #

安全组提供主机级别的安全防护，可以将同一私有网络中的云服务器划分成不同的安全域，自定义出入方向规则，限制不同安全组间或指定IP云服务器的出入网络流量，提升云服务器的安全性。

网络ACL提供子网级别的安全策略，您可以通过配置ACL的出入方向规则控制出入子网的流量，配合安全组使用，提供更加精准灵活的安全访问策略，进一步提升云上资源的安全性。

跨可用区容灾 #

子网间默认内网互通，且具有可用区属性。您可以在同一私有网络中创建多个不同可用区下的子网，将某业务系统多副本部署在同一私有网络下不同可用区的子网中，可以实现跨可用区容灾。

混合云部署 #

如果您拥有自建的本地数据中心，其业务需要与云上业务互联，您可以通过专线连接或VPN连接，将云下本地数据中心与云上私有网络连接起来，实现网络架构的扩展和云上云下业务系统的平滑迁移。