l2cg-01 虚拟私有云 企业交换机绑定的VPC名称，即本端隧道子网所属的VPC，不用设置。 选择的VPC vpc-01 二层连接子网 必选参数。 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网，包括本端二层连接子网和远端二层连接子网。此处选择本端二层连接子网，即云上VPC的子网。

查看更多 →

全域接入网关功能目前已在各个区域陆续上线，具体上线区域请以管理控制台显示为准。 应用场景 云下用户数据中心和云上不同区域的VPC互通 全域接入网关与中心网络下的不同区域的企业路由器通过华为云骨干网络搭建连接，降低时延，简化网络拓扑，降低网络管理难度，提升网络运维效率。 图1 全域接入网关与不同区域的VPC互通

查看更多 →

通过云连接实例和云专线实现云下多IDC与云上多区域VPC互通 操作场景 本实践指导用户通过配置云专线和云连接实例，将多个数据中心网络连接起来，打通用户本地数据中心网络，实现云下多IDC与云上多区域VPC互通。 应用场景如图1所示。 云连接实例支持区域，请参见云连接实例支持区域。 图1

查看更多 →

近接入，每一个公有云上又横跨多个区域。客户没有自建骨干网，使用公有云的骨干网实现多云多区域网络互通。 比如公司A，其业务涉及多个地区，因此部署在华为云，以及友商云的多个区域内。不同公有云之间通过DC专线链路（不同运营商）互通，同一个公有云不同区域之间通过公有云提供的骨干网（云连接CC的中心网络）互通。

查看更多 →

将业务VPC-A和业务VPC-B、DC直接接入企业路由器ER。 VPC-A和VPC-B之间的网络通过ER连通。 VPC-A、VPC-B以及线下IDC之间的网络通过ER和DC连通。 VPC互通：通过企业路由器实现同区域VPC互通 VPC和IDC互通：通过企业路由器和云专线实现线下IDC和云上VPC互通

查看更多 →

操作场景 在企业路由器中添加“VPN网关（VPN）”连接，即将 虚拟专用网络 的VPN网关接入企业路由器中，通过企业路由器和VPN连通线下IDC和云上VPC之间的网络，构建混合云组网。 操作指导 您需要通过虚拟专用网络控制台添加VPN连接，具体操作请参见创建VPN网关。 创建VPN网关时，

查看更多 →

组网和资源规划 通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网，您需要规划组网和资源： 规划组网：规划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 规划资源：规划云上资源的数量、名称以及主要参数等信息，云上资源包括VPC、DC、E CS 以及ER。

查看更多 →

R对等连接，则可以实现云上跨区域多个VPC和云下IDC的网络互通。企业路由器的更多信息，请参见什么是企业路由器。 全域接入网关 通过企业路由器和云专线的全域接入网关可以构建线下IDC和云上VPC互通的混合云组网。全域接入网关与中心网络下的不同ER通过华为云骨干网络搭建连接，降低时

查看更多 →

通过 VPC终端节点 和云专线服务实现云下IDC访问云上服务 方案概述 资源和成本规划 云下IDC通过华为云内网访问云上资源总流程 配置步骤

查看更多 →

通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线，利用建立的终端节点以内网方式访问华为云服务，无需经过公网，可以提高访问效率，节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。

查看更多 →

-A和VPC-B内，一部分部署在云下IDC中。首先通过云专线的专属通道连通VPC-B和云下IDC的网络，其次通过对等连接连通VPC-A和VPC-B的云内网络，此时VPC-A和VPC-B均可以访问云下IDC。 图3 通过对等连接连通同区域的多个VPC和云下IDC的网络 在企业路由器

查看更多 →

建多个全域接入网关。 虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口，用户创建虚拟接口关联物理连接和虚拟网关，连通用户网关和虚拟网关，实现云下数据中心和云上VPC的互访。 访问方式 云专线服务提供了Web化的服务管理平台，即管理控制台。 用户可直接登录管理控制台访问云专线服务。

查看更多 →

采用自托管资源池功能，通过自定义执行机连接CodeArts和云下IDC，实现云下IDC的主机或容器集群的部署。 下面以部署至云下IDC主机进行演示。 前提条件 一台具备访问公网能力的“自定义执行机-A”，若无自定义执行机可参考“申请ECS”和“申请EIP”。 一台具备访问公网能力的“云下目标主机-B”。 “自定

查看更多 →

通过云专线实现云下IDC访问云上VPC（虚拟网关VGW） 方案概述 准备工作 步骤一：物理连接接入 步骤二：创建虚拟网关 步骤三：创建虚拟接口 步骤四：配置本地路由

查看更多 →

云专线服务与其他服务的关系示意图 表1 云专线服务与其他服务的关系 相关服务 交互功能 位置 虚拟私有云（Virtual Private Cloud，VPC） 通过VPC服务，创建VPC，本地数据中心才可以使用云专线上云。 创建虚拟私有云及默认子网 通过云专线接入VPC后，用户可以使用VPC的对等连接访问多个VPC。

查看更多 →

使用华为云 域名 解析 服务器 。 CCE集群访问IDC上部署的 内容审核 服务时，需要使用IDC内部域名服务器。 这就需要在CCE集群上既能使用华为云域名解析服务器，也能够使用IDC内部域名服务器。如果将CCE节点上域名解析服务器指向IDC的域名解析服务器，那会导致无法解析华为云的域名；如

查看更多 →

在企业IDC上云的过程中，用户云下IDC长期保持复杂的混合云架构：云下IDC生产、云下IDC测试、云上华为云生产、云上华为云测试、云上其他云的生产和测试等等，因此经常存在云下IDC通过内网（专线或VPN）上云访问云上业务的功能需求，而单纯依赖专线或VPN上云后很多云上资源和云服务依然无法访问。

查看更多 →

1.8待迁移到华为云上。 本最佳实践提供的迁移方案说明如下： 使用VPN和ESW打通“华东-上海一”和“华南-广州”两个子网之间的二层网络，将主机10.0.1.8迁移到云上子网内。 迁移完成后，删除IDC内主机10.0.1.8，主机10.0.1.131能够和云上的主机10.0.1

查看更多 →

用户通过对等连接连通同区域的多个VPC和云下IDC的网络 操作场景 通过云专线接入VPC后，用户可以使用VPC对等连接访问同区域内多个VPC。 互通VPC的子网网段不能重复。 典型拓扑 操作步骤 创建云专线 创建物理连接。 创建虚拟网关。 创建虚拟网关时，虚拟私有云选择“VPC A”，同时需要将VPC

查看更多 →

口不变。 表1 安全组规则 方向 协议 端口和地址 入方向 全部 源地址：198.19.0.0/16 出方向 全部 目的地址：198.19.0.0/16 资源和成本规划 表2 资源和成本规划 资源 资源名称 资源说明 数量 虚拟私有云（VPC） VPC-Test01 在该VPC中

查看更多 →

公司网络已通过VPN连通了云，我如何在家访问云ECS？ 购买VPN网关和连接后，发现云下没有支持IPsec的设备，如何临时建立VPN连接？ 如何选择在云上的哪个区域创建VPN网关？

查看更多 →