2025年虚拟网络VDC与VPC .pdfVIP

以铜为镜，可以正衣冠；以古为镜，可以知兴替；以人为镜，可以明得失。——《旧唐书·魏征列传》

虚拟⽹络VDC与VPC

当前互联⽹⾏业，内部IT基础资源云端化是主要趋势。云平台将资源管理抽象出来，⽐如云主机、云DB等，以服务的⽅式提供给⽤户，

按需使⽤，从⽽带来更⼤的灵活性与经济性。

随着主机、DB、缓存、存储等独⽴服务抽象出来，那么必然有⼀个⼤的容器，将这些个体服务整合成⼀个整体。这个容器就是VDC，即虚

拟数据中⼼。在传统IT环境⾥，主机、DB、缓存、存储服务器，都位于物理DC（数据中⼼）⾥。在云端化进⼀步发展后，物理DC也将

抽象出来，形成VDC，在更⾼的层次上为⽤户提供基础服务能⼒。

VDC不是很新的概念，AmazonAWS很早就提出了VPC（虚拟私有⽹络）。VDC跟VPC没有本质的不同，VDC是建⽴在VPC之上。

也就是说，只有VPC得以实现，VDC才能产⽣。在VDC⾥，⽹络由⽤户⾃⼰定义，包括⼆层⽹络、三层⽹络（⼦⽹）、路由、安全策

略、负载均衡等，都是⽤户控制。⽐如张三在他的VDC⾥，⾃⼰声明了⼀个/24地址段，所有主机都使⽤这个段的IP。李四也

在他的VDC⾥，声明⼀个相同的、或不同的地址段，并分配IP地址给主机。

使⽤VDC的好处⾄少包括：

安全。每个VDC彼此隔离，⼀个VDC⾥的安全问题，不会影响到其他VDC。⽐如某个主机被⿊，⿊客难以渗透到这个主机所在

VDC之外的其他VDC。

灵活。VDC⾥每个资源，甚⾄包括VDC⾃⾝，都以服务的⽅式提供。⽤户可以通过控制⾯板，或者API的⽅式来使⽤这些资源。相

⽐物理DC来说，存在极⼤的灵活性。

经济。VDC⾥的资源按需使⽤，对成本管控⽆疑有利。YY游戏的云平台成本节省⽐率⼤概在40%左右。

易管理。对⼤⽽杂的物理DC⽽⾔，最⼤的问题是容量管理。每个物理DC⾥混合了多个业务，在统计它们的容量时很头痛。⽽VDC

与项⽬挂钩，每个项⽬使⽤⼀个独⽴的VDC，在容量管理⽅⾯就容易很多。可以统计出历史容量报表，并根据业务发展趋势（PCU、

DAU等），⾃动做好容量规划。容量管理对象包括CPU、内存、磁盘、带宽等。

VDC内部资源包括各个抽象化的具体服务，如云主机、云DB等，如下⽰意图：

这些抽象化的个体服务，位于虚拟私有⽹络⾥。⽤户接⼊VDC后，访问它们就如同在物理DC⾥⼀样⽅便。第三⽅的管理服务，⽐如部署

系统、研发管理系统、监控系统、QA系统，都实例化运⾏，在每个VDC⾥发挥作⽤。升龙部署系统有点类似于AWS的OpsWorks，是⼀

套综合部署与运维平台。

VDC发展趋势必然是跨物理DC。在分布于各地的物理DC基础上，抽象出⾯向⽤户的VDC服务。⽽⽤户甚⾄⽆需关注物理DC的分布，

只需要按正常⽅式使⽤VDC资源，由VDC⾃⾝来保证服务的架构、性能、扩展性。如下图所⽰：

天行健，君子以自强不息。地势坤，君子以厚德载物。——《周易》

⽤户的项⽬，或者项⽬组，接⼊专属的VDC。VDC之间彼此隔离，并不能直接通信，如果需要通信可以⾛VPN隧道连接。位于办公室的

⽤户，也通过VPN的⽅式接⼊⽣产⽹VDC。在YY游戏云平台上，每款游戏都是接⼊⼀个独⽴的VDC。

随着技术的发展，物理DC的硬件条件，包括空调、电⼒、安防、监控等，也可以逐步抽象成服务，为⽤户的VDC提供更完善的基础服

务。我想在不久的将来，互联⽹公司的VDC发展将全⾯取代物理DC，实现更灵活⾼效的IT基础服务。

1什么是私有⽹络（VPC）

私有⽹络是⼀块可⽤户⾃定义的⽹络空间，您可以在私有⽹络内部署云主机、负载均衡、数据库、Nosql快存储等云服务资源。您可⾃由划

分⽹段、制定路由策略。私有⽹络可以配置公⽹⽹关来访问Internet，同时也⽀持配置公⽹或专线接⼊搭建混合云，私有⽹络之间⽹络逻辑

隔离。

2私有⽹络（VPC）与基础⽹络的区别

基础⽹络与私有⽹络是腾讯云上的两种⽹络模式，⽤户未标注为VPC⽹络的云资源均部署在基础⽹络中。

以铜为镜，可以正衣冠；以古为镜，可以知兴替；以人为镜，可以明得失。——《旧唐书·魏征列传》

3使⽤私有⽹络的好处

1)灵活部署：⾃定义⽹络划分、路由规则，配置实施⽴即⽣效

2)安全隔离：100%逻辑隔离的⽹络空间，我的地盘听我的