随着企业租户对公有云安全要求的提高，对于不同安全级别的虚拟设备，可以通过VSR划分不同的子网进行隔离，同时配合防火墙，保证虚拟资源的多重安全。

DHCP地址管理

VSR将租户不同安全级别的设备通过子网进行隔离。为简化VPC网络地址管理，可在VSR上启动DHCP服务器功能，根据企业组网规划，自动向VPC中的虚拟机分配IP地址、掩码、缺省网关、DNS地址等信息。一般情况下，VSR通过MAC地址绑定将固定IP根据规划下发至对应虚拟设备，同时，VSR作为VPC内部子网的网关，保证各子网之间以及子网与公网之间的数据流均可受VSR的控制。

VPC内部子网防火墙

VPC内部不同子网间互访，需要根据安全级别进行防火墙配置。例如DMZ（Demilitarized Zone）访问安全区域的数据，首先将DMZ的访问报文通过在VSR配置的包过滤防火墙进行拦截，然后通过配置业务允许端口，保证安全区域内部资源的受控访问。

VPC内部负载分担

通过VSR互通的VPC内部子网，互访的流量可以通过VSR进行控制。此外，VSR上配置子网间的负载分担，可以得到虚拟资源更快的响应速度，提高服务质量。