什么是私有网络（VPC）

　　私有网络（Virtual Private Cloud，VPC）是一块您在腾讯云上自定义的逻辑隔离网络空间。私网络的核心组成部分：私有网络网段、子网和路由表。

　　私有网段(不同地区可以复用，公网不能路由）

　　10.0.0.0 - 10.255.255.255（掩码范围需在16 - 28之间）

　　172.16.0.0 - 172.31.255.255（掩码范围需在16 - 28之间）

　　192.168.0.0 - 192.168.255.255 （掩码范围需在16 - 28之间）

　　子网

　　一个私有网络由至少一个子网组成，私有网络中的所有云资源（如云服务器、云数据库等）都必须部署在子网内，子网的 CIDR 必须在私有网络的 CIDR 内。

　　CIDR表示法，其中16代表二进制16个1，翻译过来255.255.0.0

　　路由表

　　用户创建私有网络时，系统会自动为其生成一个默认路由表，以保证同一个私有网络下的所有子网互通，当默认路由表中的路由策略无法满足应用时，您可以创建自定义路由表。

　　私有网络如何规划

　　在规划私有网络网段时，请注意：

　　如果您需要建立多个私有网络，且私有网络间或私有网络与 IDC 间有通信需求时，请避免多个私有网络网段重叠。

　　如果您的私有网络需要和基础网络互通，请创建网段范围在10.[0~47].0.0/16及其子集的私有网络，其他网段的私有网络无法创建基础网络互通。

　　VPC CIDR 和 子网 CIDR 创建后都不能修改。当 VPC CIDR 或 子网 CIDR 地址不足时，可通过 创建辅助 CIDR 解决，但是由于辅助 CIDR 处于内测阶段，且会增加更多操作的复杂性，因此建议在创建 VPC 和子网时，合理规划网段地址。

　　具体规划

　　单地部署

　　多地部署

　　按业务划分部署

　　规划子网网段

　　子网网段范围：您可选择在私有网络网段范围内或与私有网络网段相同的网段作为您的子网网段，如私有网络网段为 10.0.0.0/16，则您可选择 10.0.0.0/16 - 10.0.255.255/28 之间的网段作为子网网段。

　　子网大小和 IP 容量：子网创建后不可修改，因此创建子网时应使子网网段的 IP 容量满足需求，但子网不宜过大，以防后续业务扩展时无法再创建新的子网。

　　业务需要：同一个私有网络下可按照业务模块划分子网，如 Web 层、逻辑层、数据层分别部署在不同子网，不同子网间可使用 网络 ACL 进行访问控制。