同一VPC内不同可用区的交换机内网互通。（同一VPC内网互通）

步骤一 创建专有网络和交换机

步骤二 创建ECS实例

每个专有网络创建成功后，系统会自动创建一个路由器。每个路由器关联一张路由表

一个专有网络最多只能创建24个交换机

开启ClassicLink功能，建立ClassicLink连接后，经典网络的ECS实例便可和专有网络中的云资源进行私网通信

经典网络高度依赖安全组实现安全

VPC间通过高速通道实现互通

云企业网： 支持将多个不同地域、不同账号的VPC连接起来，构建互联网络。

比如ECS通过设置安全组来进行访问控制，SLB和RDS通过白名单来进行访问控制。

在专有网络中使用RDS产品时，需要将云服务器的IP地址加入到需要访问的RDS的白名单后，云服务器才能访问RDS实例。

您可以为负载均衡监听设置仅允许哪些IP访问，适用于应用只允许特定IP访问的场景。

同一VPC内的相同安全组下的ECS实例，默认互通

不同VPC内的ECS实例，无法互通。首先需要使用高速通道、VPN网、云企业网等产品打通两个VPC之间的通信，然后确保两个VPC内的ECS实例的安全组规则允许互相访问

您可以通过建立IPsec隧道将本地数据中心和专有网络VPC快速连接起来，构建混合云。

     建立站点到站点的IPsec连接要求本地数据中的网络地址和VPC的网络地址不能冲突，并且本地数据中心的VPN网关必须配置一个静态公网IP。

使用SSL-VPN功能从客户端访问VPC： （点到站点连接）

在SSL服务端中指定要连接的IP地址段和客户端连接时使用的IP地址段。

根据服务端配置，创建客户端证书，下载客户端证书和配置。

在客户端中下载安装客户端VPN软件，加载客户端证书和配置，发起连接即可。

确保ECS的安全组规则允许客户端访问。

使用VPN网关创建站点到站点VPN连接，从而可以从本地数据中心访问专有网络。

1、检查本地数据中心的网关设备。阿里云VPN网关支持标准的IKEv1和IKEv2协议。

2、本地数据中心的网关已经配置了静态公网IP。

3、本地数据中心的网段和专有网络的网段不能重叠。

步骤一 创建VPN网关

步骤三 创建IPsec连接

步骤四 在本地网关设备中加载VPN配置

同账号VPC互连：（跨地域，发起端要收费）

前提： 确保要进行互连的VPC或交换机的网段不冲突。

已获取对方的阿里云账号ID和要连接的VPC的路由器ID。

确保要进行互连的VPC或交换机的网段不冲突。

步骤四 添加接收端并建立对等连接

使用高速通道实现VPC和本地IDC互通

已提交工单获取接入点的地理位置

步骤一 申请物理专线接口并完成专线接入

步骤二 创建边界路由器

步骤四 配置VPC路由

步骤五 配置VBR路由

步骤六 配置本地数据中的路由