私有网络#

私有网络 VPC（Virtual Private Cloud）区别于传统的经典网络，是一套自定义的、能为云上资源构建隔离的、自主配置和管理的虚拟网络环境。

子网#

子网是私有网络内的IP地址块，您可以根据业务需求在一个私有网络中创建多个子网。私有网络内所有云资源都必须部署在子网内，您可以以单个子网为维度定义云资源的Internet访问权限、路由规则和安全策略。
默认情况下，同一个私有网络中所有子网间内网互通，不同私有网络间内网隔离。

网卡#

网卡即虚拟网卡，是绑定在私有网络内云服务器实例上的一种弹性网络接口。您可以通过创建并配置网卡，并将其附加到您的云服务器实例上，实现灵活、高可用的网络方案配置。

• 主网卡：在创建云服务器实例时，随实例默认创建的网卡称作主网卡。主网卡的生命周期和实例保持一致，您无法解绑主网卡。
• 辅助网卡：您可以创建辅助网卡，将其绑定到云服务器实例上，您也可以将其从云服务器实例上进行解绑，再重新绑定到同私有网络内的另一个云服务器实例时，网卡的属性不会发生变化，网络流量将直接切换到新的云服务器实例。

路由表#

路由表由一系列路由条目组成，按照最长掩码匹配原则匹配，用于控制私有网络内子网出方向流量走向。私有网络中的每个子网都必须关联一个路由表，一个子网在同一时间只能关联一个路由表，但一个路由表可以关联多个子网。

路由条目#

路由条目用于定义子网内网络流量走向，即子网中云服务器实例访问某目标网段的下一跳地址。

安全组#

安全组是一个逻辑上的分组，为同一私有网络中具有相同安全保护需求并相互信任的云服务器实例提供访问策略。安全组创建后，您可以在安全组中定义各种访问规则，当云服务器实例加入该安全组后，即受到这些访问规则的保护。

网络#

网络ACL（Network Access Control List）是私有网络VPC中的安全访问控制功能，提供子网级别的安全策略，您可以通过配置ACL的出入方向规则控制出入子网的流量。

网络ACL可以与安全组配合使用，安全组提供实例级别的安全防护，ACL基于子网提供额外的安全防御层，为私有网络VPC提供更加精准灵活的安全访问策略，进一步提升云上资源的安全性。

高可用虚拟IP#

高可用虚拟IP（高可用性 Virtual IP Address，简称HAVIP）是一种可独立持有，可根据实际业务需要随时创建或删除的私网IP资源。

云服务器#

云服务器 ECS（Elastic Compute server）是一种由CPU、内存、云盘组成的资源集合，每一种资源都会逻辑对应到数据中心的计算硬件实体。

负载均衡#

负载均衡 CLB（Cloud Load Balancer）是一种将访问流量按策略分发给多台后端服务器的服务，可以扩展系统对外服务能力，消除单点故障，从而提高系统的整体可用性。

• 公网负载均衡实例在创建成功后拥有公网IP和私网IP，可被Internet访问。
• 私网负载均衡实例在创建成功后只拥有私网IP，可被同私有网络内资源访问。

公网IP#

公网IP EIP（Elastic IP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务，为云资源提供访问Internet服务。