ZStack Cloud专有网络VPC （Virtual Private Cloud，以下简称VPC），是基于VPC路由器和VPC网络共同组成的自定义私有云网络环境，帮助企业用户构建一个逻辑隔离的私有云，它基于ZStack Cloud经典云路由模型进行了大量突破式创新设计，为企业用户构建软件定义数据中心（Software Defined Data Center，SDDC）提供全面而强大的网络功能支持。具体来说包括：灵活的网络配置、安全可靠的网络隔离，以及东西向网络流量优化等高级策略，可满足用户丰富网络场景的实现

VPC网络模型是由VPC路由器和VPC网络组成。

VPC路由器：基于云路由规格直接创建的云路由器，VPC路由器是VPC网络模型的核心，拥有公有网络和管理网络，公有网络作为VPC路由器对外访问互联网的进出口，可以提供给底层VPC子网下的云主机访问互联网，当有多运营商多公网情况时，也可以按需将公网加载给VPC路由器使用；管理网络可作为云平台管控和VPC路由器通信的网络。

VPC路由器作为软件定义网络的虚拟路由器设备，它可实现物理路由器中大部分功能，承载云上各种网络服务的使用，比如典型的DHCP、DNS、SNAT、弹性IP、端口转发、负载均衡、IPsec、可定制路由表、安全组、VPC防火墙等主流功能。

VPC网络：作为VPC的私有网络，可挂载至VPC路由器使用，VPC子网将分配IP地址给业务云主机直接使用，VPC子网可在创建VPC网络时指定待挂载的路由器，也可创建VPC网络后再挂载给路由器使用，多个VPC子网可挂载给一个VPC路由器使用，默认在一个VPC路由器中的多个子网均互联互通，无需再由管理员添加对应路由信息，较大方便客户在不同业务之间的灵活调度。另外客户可灵活定制VPC子网给不同的业务使用。VPC网络需要注意新建的网络段不可与VPC路由器内任一网络的网络段重叠。

图 1. VPC网络拓扑示意图