本文档著作权归腾讯云单独所有，未经腾讯云事先书面许可，任何主体不得以任何形式复制、修改、抄袭、传播全部或部分本文档内容。

【商标声明】

及其它腾讯云服务相关的商标均为腾讯云计算（北京）有限责任公司及其关联公司所有。本文档涉及的第三方主体的商标，依法由权利人所有。

【服务声明】

本文档意在向客户介绍腾讯云全部或部分产品、服务的当时的整体概况，部分产品、服务的内容可能有所调整。您所购买的腾讯云产品、服务的种类、服务标准等应由您与腾讯云之间的商业合同约定，除非双方另有约定，否则，腾讯云对本文档内容不做任何明示或默示的承诺或保证。

产品简介

产品概述

最近更新时间：2024-01-24 17:22:28

私有网络（Virtual Private Cloud，VPC）是一块您在腾讯云上自定义的逻辑隔离网络空间，您可以为 云服务器、云数据库  等资源构建逻辑隔离的、用户自定义配置的网络空间，以提升用户云上资源的安全性，并满足不同的应用场景需求。
本文将为您介绍私有网络的核心组成部分、私有网络的多种连接方案及安全性。
核心组成部分
私有网络有三个核心组成部分：私有网络网段、子网、路由表。
私有网络网段
用户在创建私有网络时，需要用 CIDR（无类别域间路由） 作为私有网络指定 IP 地址组。
腾讯云私有网络 CIDR 支持使用如下私有网段中的任意一个：
10.0.0.0 - 10.255.255.255（掩码范围需在12 - 28之间）
172.16.0.0 - 172.31.255.255（掩码范围需在12 - 28之间）
192.168.0.0 - 192.168.255.255 （掩码范围需在16 - 28之间）
说明：
VPC CIDR（主）创建后不可修改，当 VPC 的主 CIDR 不满足业务分配时，您可以创建辅助 CIDR 来扩充网段，辅助CIDR相关信息请参见 编辑 IPv4 CIDR。
子网
一个私有网络由至少一个子网组成，私有网络中的所有云资源（如云服务器、云数据库等）都必须部署在子网内，子网的 CIDR 必须在私有网络的 CIDR 内。
私有网络具有 地域（Region） 属性（如广州），而子网具有 可用区（Zone） 属性（如广州一区），您可以为私有网络划分一个或多个子网，同一私有网络下不同子网默认内网互通，不同私有网络间（无论是否在同一地域）默认内网隔离。
﻿
路由表
用户创建私有网络时，系统会自动为其生成一个默认路由表，以保证同一个私有网络下的所有子网互通，当默认路由表中的路由策略无法满足应用时，您可以创建自定义路由表。
更多关于路由表的介绍，请参见 路由表概述。
私有网络连接
腾讯云为您提供丰富的VPC连接方案，以满足不同用户的场景需求：
通过弹性公网 IP 和 NAT 网关等，实现 VPC 内的云服务器、云数据库等资源连接公网。
通过对等连接和云联网，实现不同 VPC 间的通信。
通过 VPN 连接、专线接入和云联网，实现 VPC 与本地数据中心的互联。
私有网络安全
私有网络为云上逻辑隔离的网络空间，不同私有网络间相互隔离，保障您的业务安全：
安全组：安全组是一种有状态的包过滤虚拟防火墙，用于控制实例级别的出入流量，是重要的网络安全隔离手段。
网络 ACL：网络 ACL 是一个子网级别的、无状态的包过滤虚拟防火墙，用于控制进出子网的数据流，可以精确到协议和端口粒度。
访问管理（CAM）：访问管理提供用户安全管理腾讯云账户下所有资源的访问权限。通过访问管理，您可以对私有网络的访问进行权限管理，例如，通过身份管理和策略管理控制用户访问私有网络的权限。
更多私有网络安全性的介绍，请参见 安全管理。

产品优势

最近更新时间：2024-01-24 17:22:28

自定义网络
私有网络为您提供了强大的网络管理能力，您可以自定义网段，可以像传统网络一样按需划分子网，并通过灵活配置路由表和路由规则，定制化地部署您的云上业务。
腾讯云私有网络还提供可视化的网络拓扑，帮助您更好地规划网络。
弹性可扩展
使用私有网络，您可以根据业务需要进行弹性部署，通过在一个或多个私有网络内创建不同的子网来部署不同的业务部分。还可以通过将私有网络与您的本地数据中心、与其它 VPC、基础网络相连，按需扩展网络架构。
丰富接入
私有网络提供丰富的接入方式，可以满足您在云上的通信需求：
访问 Internet：您可以使用普通公网 IP、弹性公网 IP、NAT 网关、负载均衡等访问 Internet。
访问其它私有网络：您可以使用云联网、对等连接来访问其它私有网络。
访问本地数据中心：您可以使用 VPN 连接、专线接入、云联网来访问您的本地数据中心。
访问基础网络：您可以使用基础网络互通来访问您部署在基础网络中的业务。
安全可靠
私有网络基于隧道技术，在物理网络上构造虚拟网络，使用虚拟化技术，实现不同私有网络之间内网完全隔离，为用户提供独立、隔离的安全云网络。
对于私有网络内云服务器，我们还为您提供安全组、网络 ACL 等不同层面的网络访问控制方式。
简单易用
您可以通过控制台、API 等方式，快速创建、管理私有网络，产品化的网络功能、丰富的排障功能，可以大幅降低您的运维成本。

应用场景

最近更新时间：2024-01-24 17:22:28

﻿
访问公网
单个云服务器访问公网
当您的业务量较小，仅有单个云服务器时，可以通过申请一个公网 IP 绑定在云服务器上，实现访问公网的功能。
﻿
﻿
﻿
多云服务器安全访问公网
当您有多个云服务器需要同时访问公网，且不希望暴露云服务器的内网地址时，可以使用 NAT 网关。NAT 网关具有 SNAT 功能，可以使多个云服务器都通过 NAT 网关上的公网 IP 实现访问公网，且在未配置 DNAT 功能时，外部用户无法直接访问 NAT 网关，保证了安全性。当 NAT 网关上有多个公网 IP 时，NAT 网关会自动做负载均衡。
﻿
﻿
﻿
对公网提供服务
单个云服务器提供服务
您可以将网站等服务托管在 VPC 中的云服务器上，并通过一个公网 IP 实现对外提供服务的功能。
﻿
﻿
﻿
多个云服务器负载均衡
当您有较多服务器来部署复杂业务、且公网流量较大时，可以使用 负载均衡 CLB。负载均衡 CLB 可以实现自动分配云中多个 CVM 实例间应用程序的访问流量，让您实现更高水平的应用程序容错能力。
﻿
﻿
﻿
应用容灾
跨可用区容灾
子网具有可用区属性，您可以在一个地域的私有网络下创建属于不同可用区的子网，同一个私有网络下不同子网默认内网互通，您可以在不同可用区的子网中部署资源，实现跨可用区容灾。
﻿
﻿
﻿
跨地域容灾
您可以跨地域部署业务，例如两地三中心方案，以实现跨地域的容灾。
﻿
﻿
﻿
部署混合云
连接本地数据中心
私有网络提供专线接入、VPN 连接等多种方式，可以将您的本地数据中心和云上私有网络连接，轻松构建混合云架构。使用本地数据中心，可以保证您核心数据的安全性。您还可以根据业务量扩展云上的资源数量（如云服务器、云数据库等），降低 IT 运维成本。
﻿
﻿
﻿
全国多点互联
当您在全国多地域都部署有业务，且各个地域需要进行互联时，可以使用 云联网、专线接入 等产品，通过单点接入，轻松实现全国多点互联。
﻿
﻿

基本概念

地域和可用区

最近更新时间：2024-09-06 16:52:09

地域
简介
地域（Region）是指物理的数据中心的地理区域。腾讯云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近您客户的地域。
您可以查看下表或者通过 API 接口 查询地域列表 查看完整的地域列表。
相关特性
不同地域之间的网络完全隔离，不同地域之间的云产品默认不能通过内网通信。
不同地域之间的云产品，可以通过 公网 IP 访问 Internet 的方式进行通信。处于不同私有网络的云产品，可以通过 云联网 进行通信，此通信方式较为高速、稳定。
负载均衡 当前默认支持同地域流量转发，绑定本地域的云服务器。如果开通 跨地域绑定 功能，则可支持负载均衡跨地域绑定云服务器。
可用区
简介
可用区（Zone）是指腾讯云在同一地域内电力和网络互相独立的物理数据中心。其目标是能够保证可用区间故障相互隔离（大型灾害或者大型电力故障除外），不出现故障扩散，使得用户的业务持续在线服务。通过启动独立可用区内的实例，用户可以保护应用程序不受单一位置故障的影响。
您可以通过 API 接口 查询可用区列表 查看完整的可用区列表。
相关特性
处于相同地域不同可用区，但在同一个私有网络下的云产品之间均通过内网互通，可以直接使用 内网 IP 访问。
说明：
内网互通是指同一账户下的资源互通，不同账户的资源内网完全隔离。
中国
地域
可用区
华南地区（广州） 
ap-guangzhou
广州一区（已售罄） 
ap-guangzhou-1
﻿
广州二区（已售罄） 
ap-guangzhou-2
﻿
广州三区 （已售罄） 
ap-guangzhou-3
﻿
广州四区 （已售罄） 
ap-guangzhou-4
﻿
广州六区 
ap-guangzhou-6
﻿
广州七区 
ap-guangzhou-7
华东地区（上海）
ap-shanghai
上海一区（已售罄）
ap-shanghai-1
﻿
上海二区
ap-shanghai-2
﻿
上海三区（已售罄） 
ap-shanghai-3
﻿
上海四区（已售罄） 
ap-shanghai-4
﻿
上海五区
ap-shanghai-5
﻿
上海八区
ap-shanghai-8
华东地区（南京）
ap-nanjing
南京一区
ap-nanjing-1
﻿
南京二区（已售罄） 
ap-nanjing-2
﻿
南京三区
ap-nanjing-3
华北地区（北京）
ap-beijing
北京一区（已售罄）
ap-beijing-1
﻿
北京二区（已售罄） 
ap-beijing-2
﻿
北京三区
ap-beijing-3
﻿
北京四区（已售罄） 
ap-beijing-4
﻿
北京五区（已售罄） 
ap-beijing-5
﻿
北京六区
ap-beijing-6
﻿
北京七区
ap-beijing-7
西南地区（成都）
ap-chengdu
成都一区
ap-chengdu-1
﻿
成都二区（已售罄） 
ap-chengdu-2
西南地区（重庆）
ap-chongqing
重庆一区
ap-chongqing-1
港澳台地区（中国香港）
ap-hongkong
香港一区（中国香港节点可用于覆盖港澳台地区）
ap-hongkong-1
﻿
香港二区（中国香港节点可用于覆盖港澳台地区）
ap-hongkong-2
﻿
香港三区（中国香港节点可用于覆盖港澳台地区）
ap-hongkong-3
说明：
济南、杭州、福州、武汉、长沙、石家庄地域目前处于内测中，如需使用，请联系商务经理申请。
其他国家和地区
地域
可用区
亚太东南（新加坡）
ap-singapore
新加坡一区（新加坡节点可用于覆盖亚太东南地区）
ap-singapore-1
﻿
新加坡二区（新加坡节点可用于覆盖亚太东南地区）
ap-singapore-2
﻿
新加坡三区（新加坡节点可用于覆盖亚太东南地区）
ap-singapore-3
﻿
新加坡四区（新加坡节点可用于覆盖亚太东南地区）
ap-singapore-4
亚太东南（雅加达）
ap-jakarta
雅加达一区（雅加达节点可用于覆盖亚太东南地区）
ap-jakarta-1
﻿
雅加达二区（雅加达节点可用于覆盖亚太东南地区）
ap-jakarta-2
亚太东北（首尔）
ap-seoul
首尔一区（首尔节点可用于覆盖亚太东北地区）
ap-seoul-1
﻿
首尔二区（首尔节点可用于覆盖亚太东北地区）
ap-seoul-2
亚太东北（东京）
ap-tokyo
东京一区（东京节点可用区覆盖亚太东北地区）
ap-tokyo-1
﻿
东京二区（东京节点可用区覆盖亚太东北地区）
ap-tokyo-2
亚太南部（孟买）
ap-mumbai
孟买一区（孟买节点可用于覆盖亚太南部地区）
ap-mumbai-1
﻿
孟买二区（孟买节点可用于覆盖亚太南部地区）
ap-mumbai-2
亚太东南（曼谷）
ap-bangkok 
曼谷一区  （曼谷节点用户覆盖亚太东南地区）
ap-bangkok-1
﻿
曼谷二区  （曼谷节点用户覆盖亚太东南地区）
ap-bangkok-2
南美地区（圣保罗）
sa-saopaulo
圣保罗一区（圣保罗节点可用于覆盖南美地区）
sa-saopaulo-1
美国西部（硅谷）
na-siliconvalley
硅谷一区（硅谷节点可用于覆盖美国西部）
na-siliconvalley-1
﻿
硅谷二区（硅谷节点可用于覆盖美国西部）
na-siliconvalley-2
美国东部（弗吉尼亚）
na-ashburn
弗吉尼亚一区 （弗吉尼亚节点用户覆盖美国东部地区）
na-ashburn-1
﻿
弗吉尼亚二区 （弗吉尼亚节点用户覆盖美国东部地区）
na-ashburn-2
欧洲地区（法兰克福）
eu-frankfurt
法兰克福一区（法兰克福节点可用于覆盖欧洲地区）
eu-frankfurt-1
﻿
法兰克福二区（法兰克福节点可用于覆盖欧洲地区）
eu-frankfurt-2
如何选择地域和可用区
关于选择地域和可用区时，您需要考虑以下几个因素：
云服务器所在的地域、您以及您的目标用户所在的地理位置。
建议您在购买云服务器时，选择最靠近您客户的地域，以降低访问时延、提高访问速度。
云服务器和其他云产品的关系。
建议您在选择其他云产品时，尽量都在同个地域同个可用区，以便各云产品间可通过内网进行通信，降低访问时延、提高访问速度。
业务高可用和容灾考虑。
即使在只有一个私有网络的场景下，建议您将业务至少部署在不同的可用区，以保证可用区间的故障隔离，实现跨可用区容灾。
不同可用区间可能会有网络的通信延迟，需要结合业务的实际需求进行评估，在高可用和低延迟之间找到最佳平衡点。
如果您需要访问其他国家和地区的主机，建议您选择其他国家和地区的云服务器进行访问。如果您在 中国创建云服务器，访问 其他国家和地区的主机 会有较高的访问延迟，不建议您使用。
资源位置说明
这里说明腾讯云哪些资源是全球性的、哪些资源是区分地域不区分可用区的，以及哪些资源是基于可用区的。
资源
资源 ID 格式<资源缩写>-8位数字及字符
类型
说明
用户账号
不限
全球唯一
用户可以使用同一个账号访问腾讯云全球各地资源。
﻿SSH 密钥﻿
skey-xxxxxxxx
全地域可用
用户可以使用 SSH 密钥绑定账号下任何地域的云服务器。
﻿CVM 实例﻿
ins-xxxxxxxx
只能在单地域的单个可用区下使用
用户只能在特定可用区下创建 CVM 实例。
﻿自定义镜像﻿
img-xxxxxxxx
单地域多可用区可用
用户可以创建实例的自定义镜像，并在同个地域的不同可用区下使用。需要在其他地域使用时请使用复制镜像功能将自定义镜像复制到其他地域下。
﻿弹性 IP﻿
eip-xxxxxxxx
单地域多可用区可用
弹性 IP 地址在某个地域下创建，并且只能与同一地域的实例相关联。
﻿安全组﻿
sg-xxxxxxxx
单地域多可用区可用
安全组在某个地域下创建，并且只能与同一地域的实例相关联。腾讯云为用户自动创建三条默认安全组。
﻿云硬盘﻿
disk-xxxxxxxx
只能在单地域的单个可用区下使用
用户只能在特定可用区下创建云硬盘，并且挂载在同一可用区的实例上。
﻿快照﻿
snap-xxxxxxxx
单地域多可用区可用
为某块云硬盘创建快照后，用户可在该地域下使用该快照进行其他操作（如创建云硬盘等）。
﻿负载均衡﻿
clb-xxxxxxxx
单地域多可用区可用
负载均衡可以绑定单地域下不同可用区的云服务器进行流量转发。
﻿私有网络﻿
vpc-xxxxxxxx
单地域多可用区可用
私有网络创建在某一地域下，可以在不同可用区下创建属于同一个私有网络的资源。
﻿子网﻿
subnet-xxxxxxxx
只能在单地域的单个可用区下使用
用户不能跨可用区创建子网。
﻿路由表﻿
rtb-xxxxxxxx
单地域多可用区可用
用户创建路由表时需要指定特定的私有网络，因此跟随私有网络的位置属性。
相关操作
将实例迁移到其他可用区
一个已经启动的实例是无法更改其可用区的，但是用户可以通过其他方法把实例迁移至其他可用区。迁移过程包括从原始实例创建自定义镜像、使用自定义镜像在新可用区中启动实例以及更新新实例的配置。
1. 创建当前实例的自定义镜像。更多信息，请参阅 创建自定义镜像。
2. 如果当前实例的 网络环境 为私有网络且需要在迁移后保留当前私有 IP 地址，用户可以先删除当前可用区中的子网，然后在新可用区中用与原始子网相同的 IP 地址范围创建子网。需要注意的是，不包含可用实例的子网才可以被删除。因此，应该将在当前子网中的所有实例移至新子网。
3. 使用刚创建的自定义镜像在新的可用区中创建一个新实例。用户可以选择与原始实例相同的实例类型及配置，也可以选择新的实例类型及配置。更多信息，请参阅 创建实例。
4. 如果原始实例已关联弹性 IP 地址，则将其与旧实例解关联并与新实例相关联。更多信息，请参阅 弹性 IP。
5. （可选）若原有实例为 按量计费 类型，可选择销毁原始实例。更多信息，请参阅 销毁实例。
将镜像复制到其他地域
用户启动实例、查看实例等动作都是区分地域属性的。若用户需要启动实例的镜像在本地域不存在，需要将镜像复制到本地域。更多信息，请参阅 复制镜像。

IPv4 地址和 IPv6 地址

最近更新时间：2024-05-23 10:44:56

IPv4 地址
腾讯云有两类 IPv4 地址：内网 IPv4 地址和公网 IPv4 地址。其中，公网 IPv4 地址又分为普通公网 IPv4 和弹性公网 IPv4，如下图所示，编号1标识（弹）表示为弹性公网 IPv4 地址、编号2标识（内）表示为内网 IPv4 地址，编号3标识（公）表示为普通公网 IPv4 地址。如果您不主动做解绑、更换等操作，内网 IPv4 和公网 IPv4 都不会改变。
说明：
通常如无特殊说明，内网 IP 地址、普通公网 IP 地址、弹性公网 IP 地址分别指的是内网 IPv4 地址、普通公网 IPv4 地址、弹性公网 IPv4 地址。
﻿
内网 IPv4 地址
内网 IPv4 地址是腾讯云 IPv4 内网服务的实现形式，无法通过内网 IPv4 访问 Internet。每个云服务器实例一经创建即被分配一个内网 IPv4 地址，内网 IPv4 地址可由系统自动分配，在私有网络环境下，内网 IPv4 地址也可由用户自定义。
属性
IPv4 内网服务具有用户属性，不同用户间相互隔离，即默认无法经由 IPv4 内网访问另一个用户的云服务器。
IPv4 内网服务具有地域属性，不同地域间相互隔离，即默认无法经由 IPv4 内网访问同账户下不同地域的云服务器和 VPC。
适用场景
内网 IPv4 地址适用于如下场景：
同一私有网络或基础网络下，负载均衡与云服务器实例之间 IPv4 内网互访。
同一私有网络或基础网络下，云服务器实例之间 IPv4 内网互访。
同一私有网络或基础网络下，云服务器实例与其他云服务（如 TencentDB）之间 IPv4 内网互访。
相关操作
获取实例的内网 IPv4 地址和设置 DNS，请参见 获取内网 IP 地址和设置 DNS。
修改私有网络中云服务器实例的内网 IPv4 地址，请参见 修改内网 IP 地址。
公网 IPv4 地址
公网 IPv4 地址分为两类：普通公网 IP 和弹性公网 IP，均可以为云服务器提供访问 IPv4 公网和被 IPv4 公网访问的能力。
主要区别
普通公网 IP 和弹性公网 IP 的主要区别如下：
对比项
﻿
普通公网 IP
弹性公网 IP
使用场景
﻿
如您希望创建一个具有公网访问能力的云服务器，可以在云服务器创建时，选择由系统自动分配一个公网 IP 地址，该 IP 即为普通公网 IP，其生命周期与云服务器一致，当云服务器释放后，普通公网 IP 也随之释放。
如您希望长期使用某个公网 IP 地址，随业务需要绑定到指定的云服务器上，您可选择弹性公网 IP（EIP），EIP 可以反复绑定和解绑，云服务器释放后，EIP 仍然存在。
访问公网/被公网访问能力
﻿
二者作为公网 IP，访问公网和被公网访问的能力没有差别。
﻿
获取方式
﻿
只能在云服务器购买时分配，如购买时未分配，则无法获得。
在控制台申请 EIP 获得。
普通公网 IP 转 EIP。
特点
﻿
与云服务器生命周期一致，云服务器释放后，普通公网 IP 也会释放。
独立享有的 IP 资源，可随时与云服务器、NAT 网关等绑定、解绑。
不再需要时可以释放。
IP 资源费用
﻿
普通公网 IP 不收取 IP资源费用，仅收取公网网络费用 。
IP 资源费用是弹性公网 IP 费用组成的一部分，针对传统账户类型和标准账户类型，不同类型的账户收费情况不同，详情请参见 费用组成。
配额
﻿
IP 数无固定配额，与可购云服务器配额一致。
每个账户每个地域（Region）可申请：20个。
﻿
﻿
每台云服务器绑定公网 IP（包括普通公网 IP 和 EIP）数配额请参见绑定云服务器限制。
﻿
操作
转换 IP
普通公网 IP 可转换为弹性公网 IP，转换后，仅 IP 属性改变，IP 地址不变，详情请参见普通公网 IP 转 EIP。
弹性公网 IP 不可转换为普通公网 IP。
﻿
更换 IP
普通公网 IP 可以直接更换，详情请参见  更换公网 IP 地址。
弹性公网 IP 不可以直接更换，您可以解绑并释放后，申请新的弹性公网 IP 并绑定。
﻿
释放 IP
如果您不再需要该公网 IP，可在 云服务器控制台 的操作栏下，选择【更多】>【IP/网卡】>【退还公网 IP】进行退还。
可以在弹性公网 IP 控制台释放，详情请参见释放 EIP。
﻿
找回 IP
您可以找回您使用过、且未被其它用户使用的普通公网 IP/弹性公网 IP，详情请参见找回公网 IP 地址。
﻿
计费说明
腾讯云对使用公网 IPv4 地址访问 IPv4 公网产生的公网网络流量，将收取公网网络费用，详情请参见公网网络计费。
相关信息
如需快速搭建一个 IPv4 私有网络（VPC），请参见 快速搭建 IPv4 私有网络。
如需了解弹性公网 IP 相关内容，请参见 弹性公网 IP。

基础网络

最近更新时间：2024-01-24 17:22:28

基础网络是腾讯云上所有用户的公共网络资源池，所有云服务器的内网 IP 地址都由腾讯云统一分配，无法自定义网段划分、IP 地址。随着用户规模和更多复杂业务的扩增，基础网络已经不能满足业务需求，因此在基础网络上演进出具备自主可控、安全性更高的私有网络。
说明：
由于基础网络资源日益紧缺且无法扩增，2017年6月13日零点后，新注册的账号已不支持基础网络，即无法在基础网络内创建实例（云服务器、负载均衡等），仅支持私有网络。如果您的业务必须使用基础网络服务，请提交申请。
使用限制
基础网络主机不支持绑定弹性网卡。
基础网络支持切换至私有网络，但私有网络不能切换至基础网络。
基础网络与私有网络的区别
基础网络与私有网络均为云上网络空间，与私有网络不同的是：
基础网络是腾讯云上所有用户的公共网络资源池（如下图右所示），所有云服务器的内网 IP 地址都由腾讯云统一分配，无法自定义网段划分、IP 地址。
私有网络是用户在腾讯云上建立的一块逻辑隔离的网络空间（如下图左所示），在私有网络内，用户可以自由定义网段划分、IP 地址和路由策略。两者相比，私有网络较基础网络更适合有网络自定义配置需求的场景。
﻿
说明：
您可以通过 DescribeAccountAttributes 接口查询账号的网络属性。如参数“supportedPlatforms”值为“only-vpc”，则默认 VPC 用户，默认 VPC 用户所有带网络属性的云资源都是在私用网络下的；如参数“supportedPlatforms”值为“classic”，则默认基础网络用户，基础网络用户所有带网络属性的资源都是在基础网络下的。
相关文档
了解更多关于私有网络与基础网络通信的方案规划，请参见 连接基础网络。
配置基础网络与私有网络互通，具体操作请参见 基础网络互通。
为了方便您使用私有网络，腾讯云提供基础网络平滑切换至私有网络服务，具体请参见 基础网络迁移至私有网络。

配额限制

最近更新时间：2024-01-24 17:22:28

私有网络与子网
资源
限制（单位：个）
每个账号每个地域内的私有网络个数
20
每个私有网络内的子网数
100
每个私有网络内辅助 CIDR 个数
5
每个私有网络支持关联的基础网络云服务器个数
100
﻿
路由表
资源
限制（单位：个）
每个私有网络内的路由表个数
10
每个子网关联路由表个数
1
每个路由表的路由策略数
50
﻿
弹性网卡
资源
限制（单位：个）
每个私有网络内的辅助弹性网卡个数
1000
﻿
HAVIP
资源
限制（单位：个）
每个私有网络的 HAVIP 默认配额数
10
﻿
安全组
功能描述
限制
安全组个数
50个/地域
安全组规则数
100条/入站方向，100条/出站方向
单个安全组关联的云服务器实例数
2000个
每个云服务器实例可以关联的安全组个数
5个
每个安全组可以引用的安全组ID的个数
10条
﻿
网络 ACL
资源
限制
每个私有网络内网络 ACL 数
50个
每个网络 ACL 中规则数
入站方向：20条出站方向：20条
每个子网关联的网络 ACL 个数
1个
﻿
参数模板
实例
限制（单位：个）
IP 地址对象 (ipm)
每个租户上限1000
IP 地址组对象 (ipmg)
每个租户上限1000
协议端口对象 (ppm)
每个租户上限1000
协议端口组对象 (ppmg)
每个租户上限1000
IP 地址对象 (ipm) 内的 IP 地址成员
每个租户上限20
IP 地址组对象 (ipmg)内的 IP 地址对象成员 (ipm)
每个租户上限20
协议端组对象 (ppm)内的协议端口成员
每个租户上限20
协议端口组对象 (ppmg)内的协议端口对象成员 (ppm)
每个租户上限20
IP 地址对象 (ipm) 可被多少个 IP 地址组对象 (ipmg)引用
每个租户上限50
协议端口对象 (ppm)可被多少个协议端口组对象 (ppmg)引用
每个租户上限50
﻿
网络探测
资源
限制（单位：个）
每个私有网络内可创建网络探测数
50
﻿

地域	可用区
华南地区（广州） ap-guangzhou	广州一区（已售罄） ap-guangzhou-1
		广州二区（已售罄） ap-guangzhou-2
		广州三区（已售罄） ap-guangzhou-3
		广州四区（已售罄） ap-guangzhou-4
		广州六区 ap-guangzhou-6
		广州七区 ap-guangzhou-7
华东地区（上海） ap-shanghai	上海一区（已售罄） ap-shanghai-1
		上海二区 ap-shanghai-2
		上海三区（已售罄） ap-shanghai-3
		上海四区（已售罄） ap-shanghai-4
		上海五区 ap-shanghai-5
		上海八区 ap-shanghai-8
华东地区（南京） ap-nanjing	南京一区 ap-nanjing-1
		南京二区（已售罄） ap-nanjing-2
		南京三区 ap-nanjing-3
华北地区（北京） ap-beijing	北京一区（已售罄） ap-beijing-1
		北京二区（已售罄） ap-beijing-2
		北京三区 ap-beijing-3
		北京四区（已售罄） ap-beijing-4
		北京五区（已售罄） ap-beijing-5
		北京六区 ap-beijing-6
		北京七区 ap-beijing-7
西南地区（成都） ap-chengdu	成都一区 ap-chengdu-1
西南地区（成都） ap-chengdu		成都二区（已售罄） ap-chengdu-2
西南地区（重庆） ap-chongqing	重庆一区 ap-chongqing-1
港澳台地区（中国香港） ap-hongkong	香港一区（中国香港节点可用于覆盖港澳台地区） ap-hongkong-1
		香港二区（中国香港节点可用于覆盖港澳台地区） ap-hongkong-2
		香港三区（中国香港节点可用于覆盖港澳台地区） ap-hongkong-3

地域	可用区
亚太东南（新加坡） ap-singapore	新加坡一区（新加坡节点可用于覆盖亚太东南地区） ap-singapore-1
		新加坡二区（新加坡节点可用于覆盖亚太东南地区） ap-singapore-2
		新加坡三区（新加坡节点可用于覆盖亚太东南地区） ap-singapore-3
		新加坡四区（新加坡节点可用于覆盖亚太东南地区） ap-singapore-4
亚太东南（雅加达） ap-jakarta	雅加达一区（雅加达节点可用于覆盖亚太东南地区） ap-jakarta-1
亚太东南（雅加达） ap-jakarta		雅加达二区（雅加达节点可用于覆盖亚太东南地区） ap-jakarta-2
亚太东北（首尔） ap-seoul	首尔一区（首尔节点可用于覆盖亚太东北地区） ap-seoul-1
亚太东北（首尔） ap-seoul		首尔二区（首尔节点可用于覆盖亚太东北地区） ap-seoul-2
亚太东北（东京） ap-tokyo	东京一区（东京节点可用区覆盖亚太东北地区） ap-tokyo-1
亚太东北（东京） ap-tokyo		东京二区（东京节点可用区覆盖亚太东北地区） ap-tokyo-2
亚太南部（孟买） ap-mumbai	孟买一区（孟买节点可用于覆盖亚太南部地区） ap-mumbai-1
亚太南部（孟买） ap-mumbai		孟买二区（孟买节点可用于覆盖亚太南部地区） ap-mumbai-2
亚太东南（曼谷） ap-bangkok	曼谷一区（曼谷节点用户覆盖亚太东南地区） ap-bangkok-1
亚太东南（曼谷） ap-bangkok		曼谷二区（曼谷节点用户覆盖亚太东南地区） ap-bangkok-2
南美地区（圣保罗） sa-saopaulo	圣保罗一区（圣保罗节点可用于覆盖南美地区） sa-saopaulo-1
美国西部（硅谷） na-siliconvalley	硅谷一区（硅谷节点可用于覆盖美国西部） na-siliconvalley-1
美国西部（硅谷） na-siliconvalley		硅谷二区（硅谷节点可用于覆盖美国西部） na-siliconvalley-2
美国东部（弗吉尼亚） na-ashburn	弗吉尼亚一区（弗吉尼亚节点用户覆盖美国东部地区） na-ashburn-1
美国东部（弗吉尼亚） na-ashburn		弗吉尼亚二区（弗吉尼亚节点用户覆盖美国东部地区） na-ashburn-2
欧洲地区（法兰克福） eu-frankfurt	法兰克福一区（法兰克福节点可用于覆盖欧洲地区） eu-frankfurt-1
欧洲地区（法兰克福） eu-frankfurt		法兰克福二区（法兰克福节点可用于覆盖欧洲地区） eu-frankfurt-2

资源	资源 ID 格式<资源缩写>-8位数字及字符	类型	说明
用户账号	不限	全球唯一	用户可以使用同一个账号访问腾讯云全球各地资源。
SSH 密钥	skey-xxxxxxxx	全地域可用	用户可以使用 SSH 密钥绑定账号下任何地域的云服务器。
CVM 实例	ins-xxxxxxxx	只能在单地域的单个可用区下使用	用户只能在特定可用区下创建 CVM 实例。
自定义镜像	img-xxxxxxxx	单地域多可用区可用	用户可以创建实例的自定义镜像，并在同个地域的不同可用区下使用。需要在其他地域使用时请使用复制镜像功能将自定义镜像复制到其他地域下。
弹性 IP	eip-xxxxxxxx	单地域多可用区可用	弹性 IP 地址在某个地域下创建，并且只能与同一地域的实例相关联。
安全组	sg-xxxxxxxx	单地域多可用区可用	安全组在某个地域下创建，并且只能与同一地域的实例相关联。腾讯云为用户自动创建三条默认安全组。
云硬盘	disk-xxxxxxxx	只能在单地域的单个可用区下使用	用户只能在特定可用区下创建云硬盘，并且挂载在同一可用区的实例上。
快照	snap-xxxxxxxx	单地域多可用区可用	为某块云硬盘创建快照后，用户可在该地域下使用该快照进行其他操作（如创建云硬盘等）。
负载均衡	clb-xxxxxxxx	单地域多可用区可用	负载均衡可以绑定单地域下不同可用区的云服务器进行流量转发。
私有网络	vpc-xxxxxxxx	单地域多可用区可用	私有网络创建在某一地域下，可以在不同可用区下创建属于同一个私有网络的资源。
子网	subnet-xxxxxxxx	只能在单地域的单个可用区下使用	用户不能跨可用区创建子网。
路由表	rtb-xxxxxxxx	单地域多可用区可用	用户创建路由表时需要指定特定的私有网络，因此跟随私有网络的位置属性。

对比项			普通公网 IP	弹性公网 IP
使用场景			如您希望创建一个具有公网访问能力的云服务器，可以在云服务器创建时，选择由系统自动分配一个公网 IP 地址，该 IP 即为普通公网 IP，其生命周期与云服务器一致，当云服务器释放后，普通公网 IP 也随之释放。	如您希望长期使用某个公网 IP 地址，随业务需要绑定到指定的云服务器上，您可选择弹性公网 IP（EIP），EIP 可以反复绑定和解绑，云服务器释放后，EIP 仍然存在。
访问公网/被公网访问能力			二者作为公网 IP，访问公网和被公网访问的能力没有差别。
获取方式			只能在云服务器购买时分配，如购买时未分配，则无法获得。	在控制台申请 EIP 获得。普通公网 IP 转 EIP。
特点			与云服务器生命周期一致，云服务器释放后，普通公网 IP 也会释放。	独立享有的 IP 资源，可随时与云服务器、NAT 网关等绑定、解绑。不再需要时可以释放。
IP 资源费用			普通公网 IP 不收取 IP资源费用，仅收取公网网络费用。	IP 资源费用是弹性公网 IP 费用组成的一部分，针对传统账户类型和标准账户类型，不同类型的账户收费情况不同，详情请参见费用组成。
配额			IP 数无固定配额，与可购云服务器配额一致。	每个账户每个地域（Region）可申请：20个。
配额				每台云服务器绑定公网 IP（包括普通公网 IP 和 EIP）数配额请参见绑定云服务器限制。
操作	转换 IP	普通公网 IP 可转换为弹性公网 IP，转换后，仅 IP 属性改变，IP 地址不变，详情请参见普通公网 IP 转 EIP。	弹性公网 IP 不可转换为普通公网 IP。
		更换 IP	普通公网 IP 可以直接更换，详情请参见更换公网 IP 地址。	弹性公网 IP 不可以直接更换，您可以解绑并释放后，申请新的弹性公网 IP 并绑定。
		释放 IP	如果您不再需要该公网 IP，可在云服务器控制台的操作栏下，选择【更多】>【IP/网卡】>【退还公网 IP】进行退还。	可以在弹性公网 IP 控制台释放，详情请参见释放 EIP。
		找回 IP	您可以找回您使用过、且未被其它用户使用的普通公网 IP/弹性公网 IP，详情请参见找回公网 IP 地址。

资源	限制（单位：个）
每个账号每个地域内的私有网络个数	20
每个私有网络内的子网数	100
每个私有网络内辅助 CIDR 个数	5
每个私有网络支持关联的基础网络云服务器个数	100

资源	限制（单位：个）
每个私有网络内的路由表个数	10
每个子网关联路由表个数	1
每个路由表的路由策略数	50

资源	限制（单位：个）
每个私有网络内的辅助弹性网卡个数	1000

资源	限制（单位：个）
每个私有网络的 HAVIP 默认配额数	10

功能描述	限制
安全组个数	50个/地域
安全组规则数	100条/入站方向，100条/出站方向
单个安全组关联的云服务器实例数	2000个
每个云服务器实例可以关联的安全组个数	5个
每个安全组可以引用的安全组ID的个数	10条

资源	限制
每个私有网络内网络 ACL 数	50个
每个网络 ACL 中规则数	入站方向：20条出站方向：20条
每个子网关联的网络 ACL 个数	1个

实例	限制（单位：个）
IP 地址对象 (ipm)	每个租户上限1000
IP 地址组对象 (ipmg)	每个租户上限1000
协议端口对象 (ppm)	每个租户上限1000
协议端口组对象 (ppmg)	每个租户上限1000
IP 地址对象 (ipm) 内的 IP 地址成员	每个租户上限20
IP 地址组对象 (ipmg)内的 IP 地址对象成员 (ipm)	每个租户上限20
协议端组对象 (ppm)内的协议端口成员	每个租户上限20
协议端口组对象 (ppmg)内的协议端口对象成员 (ppm)	每个租户上限20
IP 地址对象 (ipm) 可被多少个 IP 地址组对象 (ipmg)引用	每个租户上限50
协议端口对象 (ppm)可被多少个协议端口组对象 (ppmg)引用	每个租户上限50

资源	限制（单位：个）
每个私有网络内可创建网络探测数	50

私有网络

产品简介

产品文档

文档目录

产品简介

产品概述

核心组成部分

私有网络网段

子网

路由表

私有网络连接

私有网络安全

产品优势

自定义网络

弹性可扩展

丰富接入

安全可靠

简单易用

应用场景

访问公网

单个云服务器访问公网

多云服务器安全访问公网

对公网提供服务

单个云服务器提供服务

多个云服务器负载均衡

应用容灾

跨可用区容灾

跨地域容灾

部署混合云

连接本地数据中心

全国多点互联

基本概念

地域和可用区

地域

简介

相关特性

可用区

简介

相关特性

中国

其他国家和地区

如何选择地域和可用区

资源位置说明

相关操作

将实例迁移到其他可用区

将镜像复制到其他地域

IPv4 地址和 IPv6 地址

IPv4 地址

内网 IPv4 地址

属性

适用场景

相关操作

公网 IPv4 地址

主要区别

计费说明

相关信息

基础网络

使用限制

基础网络与私有网络的区别

相关文档

配额限制

私有网络与子网

路由表

弹性网卡

HAVIP

安全组

网络 ACL

参数模板

网络探测