产品功能

自定义网络

您可以通过控制台或者API自定义私有网络网段、子网网段，还可以进一步灵活划分专有网络的私有IP地址为一个或多个虚拟子网，并在子网内部署应用程序和服务。同时，通过按需配置路由策略，您可以灵活管理VPC内资源的网络转发流量。

高性能互联网访问

金山云VPC为您提供灵活、高性能的互联网连接方式，包括弹性IP、公网NAT。

连接方式	详述
弹性IP(EIP)	弹性IP（Elastic IP，简称EIP）是与用户账户相关联的IP地址，可以绑定到用户的任何一台云服务器、物理机或负载均衡上；拥有多种灵活的计费方式，可以满足各种业务场景的需求。
公网NAT	NAT (Network Address Translation)网络地址转换是一种将虚拟私有网络中内网IP 地址和公网IP地址进行转换的网关，能够让虚拟私有网络内无公网IP的云服务器或云物理主机访问互联网。NAT支持最大满足15Gbps流量。通过多机热备实现高可用，单机出故障自动切换，业务无感知。

稳定、可靠的用户数据中心连接

如果您希望构建企业的混合云部署，那么可以使用公网VPN/专线接入连接您的云上计算资源及本地数据中心。

• VPN连接是一种通过公网加密通道连接您IDC和金山云私有网络的方式。您可以在控制台创建私有网络的VPN网关、对端网关和支持IPsec加密协议的VPN通道，快速实现私有网络和您本地数据中心的安全通信，助力您快速部署混合云。
• 专线接入是一种通过物理专线打通您的数据中心和虚拟私有网络，帮助您建立灵活、可靠的混合云网络连接。

云上资源灵活互通

您可以通过对等连接和基础网络互通实现私有网络内的资源与其它云资源的互通。

• VPC 对等连接是一种用于跨VPC网络数据同步的互联服务，打通对等连接的两个VPC之间就像同一个VPC网络一样。您可以实现同地域或跨地域的相同/不同账号的VPC互联，通过在两端配置路由策略，可以实现不同VPC的流量互通。对等连接不依赖某个独立硬件，因而不存在单点故障或带宽瓶颈。
• 基础网络互通是指将基础网络内的云服务器关联至指定私有网络的服务，可以打通基础网络中的云服务器与私有网络之间的网络通信，实现内网资源平滑连接。

全方位安全控制

您可以通过网络访问控制列表和安全组实现端口和实例维度的资源访问控制。帮助您全方位提高云主机安全性。

• 网络访问控制列表（Access Control List, ACL）是一个子网级别的无状态安全规则，是一个可选安全层，可作为防火墙，以控制进出子网的数据流，可以精确到协议和端口维度。您可以设置网络 ACL，使其规则与您的安全组相似，以便为您的 VPC 添加额外安全层。

• 安全组是一个实例级别的包过滤功能的虚拟防火墙，它用于设置单台或多台实例的网络访问控制。您可以将同一地域内具有相同网络安全隔离需求的云服务器实例加到同一个安全组内，通过网络策略对云服务器的出入流量进行安全过滤。