操作场景 在企业路由器中添加“VPN网关（VPN）”连接，即将 虚拟专用网络 的VPN网关接入企业路由器中，通过企业路由器和VPN连通线下IDC和云上VPC之间的网络，构建混合云组网。 操作指导 您需要通过虚拟专用网络控制台添加VPN连接，具体操作请参见创建VPN网关。 创建VPN网关时，

查看更多 →

l2cg-01 虚拟私有云 企业交换机绑定的VPC名称，即本端隧道子网所属的VPC，不用设置。 选择的VPC vpc-01 二层连接子网 必选参数。 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网，包括本端二层连接子网和远端二层连接子网。此处选择本端二层连接子网，即云上VPC的子网。

查看更多 →

近接入，每一个公有云上又横跨多个区域。客户没有自建骨干网，使用公有云的骨干网实现多云多区域网络互通。 比如公司A，其业务涉及多个地区，因此部署在华为云，以及友商云的多个区域内。不同公有云之间通过DC专线链路（不同运营商）互通，同一个公有云不同区域之间通过公有云提供的骨干网（云连接CC的中心网络）互通。

查看更多 →

将业务VPC-A和业务VPC-B、DC直接接入企业路由器ER。 VPC-A和VPC-B之间的网络通过ER连通。 VPC-A、VPC-B以及线下IDC之间的网络通过ER和DC连通。 VPC互通：通过企业路由器实现同区域VPC互通 VPC和IDC互通：通过企业路由器和云专线实现线下IDC和云上VPC互通

查看更多 →

通过 VPC终端节点 和云专线服务实现云下IDC访问云上服务 方案概述 资源和成本规划 云下IDC通过华为云内网访问云上资源总流程 配置步骤

查看更多 →

通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线，利用建立的终端节点以内网方式访问华为云服务，无需经过公网，可以提高访问效率，节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。

查看更多 →

组网和资源规划 通过企业路由器和DC的全球接入网关构建线下IDC和云上VPC互通的混合云组网，您需要规划组网和资源： 规划组网：规划VPC及其子网的网段、专线的全球接入网关和虚拟接口、VPC路由表和ER路由表信息等。 规划资源：规划云上资源的数量、名称以及主要参数等信息，云上资源包括VPC、DC、E CS 以及ER。

查看更多 →

-A和VPC-B内，一部分部署在云下IDC中。首先通过云专线的专属通道连通VPC-B和云下IDC的网络，其次通过对等连接连通VPC-A和VPC-B的云内网络，此时VPC-A和VPC-B均可以访问云下IDC。 图3 通过对等连接连通同区域的多个VPC和云下IDC的网络 在企业路由器

查看更多 →

采用自托管资源池功能，通过自定义执行机连接CodeArts和云下IDC，实现云下IDC的主机或容器集群的部署。 下面以部署至云下IDC主机进行演示。 前提条件 一台具备访问公网能力的“自定义执行机-A”，若无自定义执行机可参考“申请ECS”和“申请EIP”。 一台具备访问公网能力的“云下目标主机-B”。 “自定

查看更多 →

在企业IDC上云的过程中，用户云下IDC长期保持复杂的混合云架构：云下IDC生产、云下IDC测试、云上华为云生产、云上华为云测试、云上其他云的生产和测试等等，因此经常存在云下IDC通过内网（专线或VPN）上云访问云上业务的功能需求，而单纯依赖专线或VPN上云后很多云上资源和云服务依然无法访问。

查看更多 →

用户通过对等连接连通同区域的多个VPC和云下IDC的网络 操作场景 通过云专线接入VPC后，用户可以使用VPC对等连接访问同区域内多个VPC。 互通VPC的子网网段不能重复。 典型拓扑 操作步骤 创建云专线 创建物理连接。 创建虚拟网关。 创建虚拟网关时，虚拟私有云选择“VPC A”，同时需要将VPC

查看更多 →

在 域名 解析时，通过IDC的域名解析 服务器 进行解析。 如果是需要解析华为云内域名，则转发给DNS Endpoint，使用华为云DNS解析出地址并返回。 如果是需要解析IDC域名，则直接通过IDC的域名解析服务器直接解析出地址并返回。 图2 节点同时访问华为云域名和外部域名 对于容器中的域名解析，可在创建Pod时将DNS

查看更多 →

云专线服务与其他服务的关系示意图 表1 云专线服务与其他服务的关系 相关服务 交互功能 位置 虚拟私有云（Virtual Private Cloud，VPC） 通过VPC服务，创建VPC，本地数据中心才可以使用云专线上云。 创建虚拟私有云及默认子网 通过云专线接入VPC后，用户可以使用VPC的对等连接访问多个VPC。

查看更多 →

1.8待迁移到华为云上。 本最佳实践提供的迁移方案说明如下： 使用VPN和ESW打通“华东-上海一”和“华南-广州”两个子网之间的二层网络，将主机10.0.1.8迁移到云上子网内。 迁移完成后，删除IDC内主机10.0.1.8，主机10.0.1.131能够和云上的主机10.0.1

查看更多 →

口不变。 表1 安全组规则 方向 协议 端口和地址 入方向 全部 源地址：198.19.0.0/16 出方向 全部 目的地址：198.19.0.0/16 资源和成本规划 表2 资源和成本规划 资源 资源名称 资源说明 数量 虚拟私有云（VPC） VPC-Test01 在该VPC中

查看更多 →

虚拟接口创建完成，即可打通客户IDC与云上VPC之间的网络。 客户可通过VPC内的主机设备向云下数据中心网络主机IP地址进行ping操作，以确认网络连通。 创建虚拟接口后您还需要配置用户侧设备，云上放通安全组规则，允许云上云下访问。 连通性测试 使用traceroute命令测试IDC机器和云上容器间是否可以互通：

查看更多 →

需要在中转VPC中自定义私网网段，用来为业务VPC中的资源做私网地址映射，一般为用户IDC信任的私网网段或私网地址。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 虚拟私有云（VPC） VPC-Test01 业务VPC，VPC子网网段为：192.168.0.0/24。

查看更多 →

Connect, DC）建立云上与云下之间的二层网络，解决云上和云下网络二层互通问题，允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。 您通过VPN或者云专线连接云上和云下互联网数据中心（Internet Data Center, IDC），此时建立的是三层网络，要求云上与云下子网网段不能重叠。

查看更多 →

创建业务VPC和子网，本示例中创建1个VPC和子网。 在业务VPC子网内，创建ECS，本示例中创建1个ECS。 步骤二：在企业路由器中添加并配置VGW连接 创建物理连接，物理连接是线下IDC侧和华为云的专属通道，需要运营商进行施工，搭建物理专线链路连接线下和云上。 创建虚拟网关

查看更多 →

公司网络已通过VPN连通了云，我如何在家访问云ECS？ 购买VPN网关和连接后，发现云下没有支持IPsec的设备，如何临时建立VPN连接？ 如何选择在云上的哪个区域创建VPN网关？

查看更多 →

组网和资源规划 通过企业路由器构建DC双链路负载混合云组网，您需要规划资源和组网，本示例中为您详细介绍资源和组网情况。 网络规划说明：规划VPC及其子网、DC和ER的网段、路由等。 资源规划说明：规划云上资源的数量、名称以及主要参数等信息，云上资源包括VPC、DC以及ER等。 网络规划说明

查看更多 →