场景描述

每个虚拟私有云VPC代表一个私有网络，与其他VPC逻辑隔离，您可以将业务系统部署在华为云上，构建云上私有网络环境。如果您有多个业务系统例如生产环境和测试环境要严格进行隔离，那么可以使用多个VPC进行业务隔离。当有互相通信的需求时，可以在两个VPC之间建立对等连接。

搭配服务

弹性云服务器ECS

图1 云端专属网络

场景描述

在VPC中托管Web应用或网站，可以像使用普通网络一样使用VPC。通过弹性公网IP或NAT网关连接弹性云服务器与Internet，运行弹性云服务器上部署的Web应用程序。同时结合弹性负载均衡ELB服务，您可以将来自Internet的流量均衡分配到不同的弹性云服务器上。

搭配服务

弹性云服务器ECS、弹性公网IP、NAT网关、弹性负载均衡

图2 Web应用或网站托管

场景描述

将多层Web应用划分到不同的安全域中，按需在各个安全域中设置访问控制策略，可以通过创建一个VPC，将Web服务器和数据库服务器划分到不同的安全组中。Web服务器所在的子网实现互联网访问，而数据库服务器只能通过内网访问，保护数据库服务器的安全，满足高安全场景。

搭配服务

弹性云服务器ECS

图3 Web应用访问控制

场景描述

对于相同或者不同区域下的VPC需要互通连接时，可通过对等连接、云连接、虚拟专用网络VPN实现。

搭配服务

弹性云服务器ECS、云连接CC、虚拟专用网络VPN

图4 云上VPC连接

场景描述

对于自建本地数据中心（IDC）的用户，由于利旧和平滑演进的原因，并非所有的业务都能放置在云上，这个时候就可以通过如下产品构建混合云，实现云上VPC与云下IDC之间的互连。

搭配服务

弹性云服务器ECS、云专线DC、云连接CC、虚拟专用网络VPN

图5 混合云部署