8.一種機器可讀介質，其存儲用于為在公共云中的多個虛擬私有云(VPC)內的每一個VPC中的機器之間交換的數據消息提供服務的程序，所述程序由計算機的至少一個處理單元執行，所述程序包括用于以下的指令集：

為使用一組一個或多個服務機器的至少兩個VPC中的每一個VPC：

在公共云的底層網絡之上建立邏輯覆蓋網絡，所述邏輯覆蓋網絡包括用于連接邏輯覆蓋網絡的至少兩個邏輯子網的邏輯路由器、至少兩個邏輯交換機，每個邏輯交換機連接VPC中的不同的一組機器，該不同的一組機器是邏輯覆蓋網絡的一個子網的一部分；

配置邏輯路由器的至少一個邏輯接口(LIF)以將具有邏輯目的地地址的數據消息的子集定向到底層網絡的轉發元件，所述邏輯目的地地址存儲在具有一組其他網絡地址的數據信息的報頭中，所述一組其他網絡地址在邏輯覆蓋網絡的邏輯地址空間中定義，并且所述邏輯目的地地址識別VPC中的目的地機器；以及

配置底層網絡轉發元件以在數據消息來自VPC并且具有落入邏輯地址空間中的至少一個地址子集中的目的地地址時將從LIF接收到的數據消息轉發到該組服務機器，該組服務機器駐留在邏輯底層網絡之外以(i)對數據消息執行一組一個或多個服務，以及(ii)將處理后的數據消息提供給網關以將數據消息轉發回到邏輯覆蓋網絡，所述邏輯覆蓋網絡將數據消息轉發到由處理后的數據消息尋址的目的地機器。