vpc是不是云服务器（VPC内如何使用云产品）

更多深度文章，请关注云计算频道：https://yq.aliyun.com/cloud

大家知道，专有网络VPC（Virtual Private Cloud）是隔离的私有网络，默认情况下，VPC之间是无法通过私网通信的，VPC内的ECS也无法访问公网或者被公网访问，VPC更不能通过私网访问经典网络。那么就有一个问题，VPC内应该如何使用云产品呢？

云产品一般会提供如下几种网络访问能力

一是公网访问能力

如SLB提供了公网实例，VPC ECS可以通过绑定EIP提供公网访问能力，RDS 经典网络提供了外外访问域名等。

二是私网访问能力

私网访问相比公网访问更安全，更稳定，适合内部调用。私网访问能力又分为经典网络私网访问和专有网络（VPC）私网访问。

本文用于说明专有网络（VPC）私网访问，即用户在VPC内如何通过私网访问云产品。

注：阿里云95%以上需要支持VPC的产品都已经完成支持

首先，要避免一个误区，需要内部访问的云产品一定要使用相同的网络类型。如ECS是使用VPC类型的，要通过私网访问SLB和RDS实例，那么该SLB和RDS实例则也必须使用VPC类型的，否则无法访问。

其次，从提供（VPC）私网访问的方式上，有如下几种主要方式：

下图是RDS购买界面的网络类型选择

下图是SLB购买界面的网络类型选择

这些实例购买后，会获得一个VPC类型的实例或访问域名，本质上都是用户VPC地址段内的一个IP地址。

二是通过控制台提供VPC私网访问方式

如OTS，容器服务，EMR，NAS等云产品。用户可以在OTS控制台针对OTS实例设置VPC访问域名。容器服务和EMR通过控制台创建集群的时候可以选择网络类型。NAS产品在控制台提供专有网络VPC类型的挂载点。用户需要注意相关产品控制台的设置。

三是通过文档方式提供VPC私网访问方式

比如Log，OSS等云产品，注意查看相关云产品帮助文档即可，如Log的VPC访问入口说明，如下文档的“VPC 网络服务入口”部分

https://help.aliyun.com/document_detail/29008.html

OSS的VPC访问入口说明，如下文档的“VPC网络下Region和Endpoint对照表”部分

https://help.aliyun.com/document_detail/31837.html

最后，使用了错误的网络类型如何调整？

对于部分实例型云产品，云产品提供了网络切换的功能，比如RDS等数据库产品，可以在控制台进行网络类型的切换，从经典网络切换到VPC网络。

对于ECS产品，后续也会提供从经典网络切换到VPC网络的能力。

对于SLB产品，目前不支持将经典网络实例切换为VPC网络的实例，用户可以重新购买一个VPC类型的实例并挂载VPC ECS。

阿里云近期会陆续提供从经典网络迁移到VPC的解决方案，相关文档会更新的官方网站，有类似需求的用户敬请关注。

还有一点需要说明的是，还有一些云产品不需要支持VPC，比如CDN，态势感知这样的云产品。