騰訊云私有網(wǎng)絡(VPC)能夠為使用者快速搭建一個專屬的私有網(wǎng)絡，實現(xiàn)自建數(shù)據(jù)中心的資源與騰訊云上的資源互訪，同時通過VPN專線加密，確保數(shù)據(jù)傳輸?shù)姆€(wěn)定和安全，進而完成高度自主的運維管理。騰訊云私有網(wǎng)絡的推出特別是對于有行業(yè)監(jiān)管的銀行、保險、證券等金融類客戶有著很強的可用性。包括在安全性、穩(wěn)定性和靈活性三大方面有更多的舉措，保證私有網(wǎng)絡的廣譜適用。就讓我們來看看，騰訊云私有網(wǎng)絡如何用三板斧幫助客戶高效運維，降低成本。

第一板斧：四大手段進行安全加固 實現(xiàn)網(wǎng)絡高度安全性

騰訊云私有網(wǎng)絡(VPC)通過多租戶隔離、安全組、網(wǎng)絡ACL(訪問控制列表 Access Control List)、防DDos功能等多維度對VPC網(wǎng)絡進行安全加固，實現(xiàn)了高度安全性。

多租戶隔離：指使用了網(wǎng)絡虛擬化技術后，VPC就天然成為一個隔離的私有網(wǎng)絡，每個VPC為一個租戶，不同VPC之間的數(shù)據(jù)不能互通，實現(xiàn)了多租戶隔離。

安全組：實現(xiàn)云主機維度的安全控制，可實現(xiàn)云主機的進出限制。如下圖中instance 1提供80端口服務，則可配置允許哪些來源IP訪問該服務，以防止被攻擊。同時也可以配置限出規(guī)則，限制instance 1是否能訪問公網(wǎng)，以防止泄密。通過虛擬母機上的安全防火墻模塊對數(shù)據(jù)包攔截進行規(guī)則匹配，因此能夠對全部流量進行嚴格的安全檢查。

網(wǎng)絡ACL：能夠實現(xiàn)VPC內不同子網(wǎng)之間的安全控制，通常即使是在同一個VPC內也有隔離不同子網(wǎng)的安全需求，比如某個子網(wǎng)為檔案區(qū)域，另外一個子網(wǎng)為Web服務區(qū)，檔案區(qū)域安全性要求很高，不允許Web服務區(qū)域的云主機訪問，則可以通過網(wǎng)絡ACL規(guī)則實現(xiàn)此需求。

DDoS攻擊：是網(wǎng)絡安全的一大隱患，對此系統(tǒng)的DDoS防御分為外網(wǎng)及內網(wǎng)防御。外網(wǎng)由騰訊自己研制的宙斯盾系統(tǒng)防御，能實現(xiàn)100G級別的防御，自動清洗攻擊流量。今年3月甚至抵御超過200G的超大流量DDoS攻擊，這個數(shù)值創(chuàng)下騰訊公司業(yè)務遭受外部攻擊的歷史最高記錄。

內網(wǎng)DDos通常為用戶VPC內的某些云主機被攻擊者控制或者程序缺陷，發(fā)出大量數(shù)據(jù)包，造成網(wǎng)絡擁塞或者導致目標機器承受不了那么高的壓力而癱瘓。安全防火墻模塊則很好的解決了該問題，可以實時監(jiān)控子機的發(fā)包速率，達到一定閥值時會自動隔離該子機，避免用戶VPC網(wǎng)絡限入擁塞或癱瘓。

第二板斧：超強穩(wěn)定性 實現(xiàn)更加順暢平滑遷移

由于VPC網(wǎng)絡底層采用了網(wǎng)絡虛擬化技術，配合云硬盤，能夠在保持云主機IP不變的情況下在區(qū)域內自由遷移，是騰訊云保證服務高可用的一項重要底層技術。

此能力對提高客戶業(yè)務穩(wěn)定及可用具有極大的幫助。通常物理服務器由于硬件老化或網(wǎng)絡等原因，不可避免會發(fā)生一些故障，此時平滑的遷移云主機能降低這些故障對客戶業(yè)務造成的影響。

而當VPC通過VPN與本地IDC打通時，VPN網(wǎng)關也成為一個關鍵節(jié)點，騰訊云VPN網(wǎng)關采用了雙機熱備方式，實現(xiàn)自動切換，避免成為單點設備，為客戶業(yè)務提供了更加穩(wěn)定的網(wǎng)絡服務。

第三板斧：提供自定義網(wǎng)絡能力 構建更加靈活

VPC提供了自定義網(wǎng)絡的能力。提供自定義IP地址、自定義網(wǎng)段及路由、實現(xiàn)代理上網(wǎng)網(wǎng)關、VPN網(wǎng)關等功能，具備了物理網(wǎng)絡的路由、交換能力，但比物理網(wǎng)絡設備更加靈活。

通常構建一個物理網(wǎng)絡，依賴物理基礎設施，而網(wǎng)絡資源規(guī)劃也和物理基礎設施資源高度耦合，物理基礎設施影響著網(wǎng)絡規(guī)劃，而網(wǎng)絡規(guī)劃也受限與物理基礎設施。

而騰訊云私有網(wǎng)絡則更為靈活，物理基礎設施由騰訊云負責搭建，用戶只需要聚焦于VPC規(guī)劃網(wǎng)絡，無需關注物理基礎設施，這樣整個網(wǎng)絡資源的交付周期將極大的縮短，復雜度也將降低。

可以看到，憑借在技術、資源等方面的優(yōu)勢，騰訊云通過滿足用戶的各類需求，利用組合拳，幫助用戶提高效率，實現(xiàn)安全、快速的發(fā)展，為開拓新的商業(yè)模式和業(yè)務模式奠定良好的基礎。