100%安全隔離

不同VPC之間通過Overlay隧道技術實現二層網絡隔離、租戶間100%隔離，不同VPC之間默認不能通信。隧道技術可以有效的保護業務安全性。

按需靈活規劃網絡

您可以按照業務規劃VPC子網的網段，VPC支持的網段如下：10.0.0.0/8-28、172.16.0.0/12-28、192.168.0.0/16-28。子網的網段須在VPC網段范圍內，且子網的掩碼范圍為：子網所在VPC掩碼-28。部分資源池VPC網段掩碼、子網網段掩碼支持29，請以控制臺實際功能為準。

子網是虛擬私有云內的IP地址塊，通過劃分子網可以將虛擬私有云的網段分成若干塊，子網劃分可以幫助您合理規劃IP地址資源。虛擬私有云中的所有云資源都必須部署在子網內。同一個虛擬私有云下，子網網段不可重疊。

訪問控制，安全規范

安全組是一個邏輯上的分組，為同一個VPC內具有相同安全保護需求并相互信任的云服務器提供訪問策略。安全組創建后，用戶可以在安全組中定義各種訪問規則，當實例加入該安全組后，即受到這些訪問規則的保護。

網絡ACL是一個子網級別的安全防護功能，通過出方向/入方向規則控制關聯子網的出入數據流。網絡ACL與安全組類似，都是安全防護策略，當您想增加額外的安全防護層時，就可以啟用網絡ACL。安全組對云服務器進行防護，網絡ACL對子網進行防護，兩者結合起來，可以實現更精細、更復雜的安全訪問控制。

虛擬IP

虛擬IP（Virtual IP Address，簡稱VIP）是一個未分配給真實彈性云主機網卡的IP地址。彈性云主機除了擁有私有IP地址外，還可以擁有虛擬IP地址，用戶可以通過其中任意一個IP（私有IP/虛擬IP）訪問此彈性云主機。同時，虛擬IP地址擁有私有IP地址同樣的網絡接入能力，包括VPC內二三層通信、VPC之間對等連接訪問，以及彈性IP、VPN、云專線等網絡接入。

您可以為多個主備部署的彈性云主機綁定同一個虛擬IP地址，然后為虛擬IP綁定一個彈性IP，搭配Keepalived，實現主服務器故障后，自動切換至備服務器，打造高可用容災組網。

公網出入口管理

通過IPv4網關、IPv6網關進行公網出入口管理，彈性公網IP、共享帶寬具備包周期、按需等多種靈活的計費方式，具備超大規格帶寬能力，可以滿足不同客戶不同業務的公網訪問需求。

云內互聯互通

VPC內網絡互通，VPC內的資源無論是云主機等計算服務，還是MySQL等數據庫服務，均能實現內網相互聯通。

通過內網DNS，客戶還可以自定義內網域名，把域名解析到專有網絡VPC內的云主機、負載均衡、對象存儲等云資源，實現云資源在VPC內直接通過內網域名的互相訪問。

云上云下互聯互通，輕松實現混合云架構

天翼云支持云專線、VPN等多種方式實現云上私有網絡和客戶IDC的互聯互通，進而輕松擴展實現混合云架構。支持云專線/VPN 高速網絡打通云上和企業數據中心。云專線獨占私有線路，高速，安全 ； VPN穩定，高性價比。用戶業務和數據可以云上、線下靈活部署并遷移。