什么是vpc

VPC主要是一个网络层面的功能，其目的是让我们可以在云平台上构建出一个隔离的、自己能够管理配置和策略的虚拟网络环境，从而进一步提升我们在AWS环境中的资源的安全性。我们可以在VPC环境中管理自己的子网结构，IP地址范围和分配方式，网络的路由策略等。由于我们可以掌握并隔离VPC中的资源，因此对我们而言这就像是一个自己私有的云计算环境。

通过VPC网络构建起具有严格安全访问控制的网络，同时兼顾核心数据的安全隔离和来自公网访问的有效接入。用户可以将处理核心数据和业务的核心服务器或数据库系统部署在公网无法访问的子网中，而将面向公网访问的web服务器部署于另一个子网环境中，并将该子网设置与公网连接。在VPC网络中，用户可以通过子网间的访问控制来实现对核心数据和业务服务器的访问控制，在确保核心数据安全可控的同时满足公网的访问需求。

通过VPC网络提供的隧道或VPN服务，建立一套安全高效的网络连接。在VPC中部署Web应用，通过分布式防火墙获得额外的隐私保护和安全性。用户可以创建防火墙规则。使Web应用响应HTTP/HTTPS等请求的同时拒绝访问Internet，以此巩固网站的安全保护，从而实现部署于公有云上的应用于部署在自有数据中心的业务之间的互联互通，构建混合云的架构。