络VPN或者云专线DC，连通云上VPC与云下IDC之间的网络，构建混合云网络。 通过VPN和VPC构建混合云组网 如图5所示，用户的业务一部分部署在云上区域A的VPC-A内，一部分部署在云下IDC中，通过VPN基于公网的加密通道，可以快速连通云上和云下的网络通信。相比云专线，使用VPN，配置更简单且成本较低。

查看更多 →

的VPC间网络互访。 华为云与友商云创建VPN，如与阿里云的VPC间网络互访。 华为云与客户IDC机房打通VPN，实现线上VPC与线下的IDC网络互访。 VPN HUB功能，结合对等连接和CC实现云下IDC与云上多VPC网络互访。 结合SNAT实现跨云访问特定IP。 与家庭PPPoE拨号网络建立VPN连接。

查看更多 →

用户本地电脑如何连接VPN？ 公司网络已通过VPN连通了云，我如何在家访问E CS ？ 购买VPN网关和连接后，发现云下没有支持IPsec的设备，如何临时建立VPN连接？ 如何选择在云上的哪个区域创建VPN网关？ 父主题： 站点入云VPN经典版

查看更多 →

DC双链路负载混合云组网和资源规划 通过企业路由器构建DC双链路负载混合云组网，您需要规划资源和组网，本示例中为您详细介绍资源和组网情况。 网络规划说明：规划VPC及其子网、DC和ER的网段、路由等。 资源规划说明：规划云上资源的数量、名称以及主要参数等信息，云上资源包括VPC、DC以及ER等。

查看更多 →

将DC直连VPC组网迁移至企业路由器，迁移开始前，您需要规划资源和组网，本示例中为您详细介绍迁移前、迁移中以及迁移完成后的资源和组网情况。 网络规划说明：规划VPC路由表和ER路由表信息。 资源规划说明：规划云上资源的数量、名称以及主要参数等信息，云上资源包括DC的全域接入网关和虚拟接口、VPC、ECS、ER等。

查看更多 →

生产站点 服务器 所在的可用区。 说明： 当创建“跨区域”和“跨可用区”类型的复制对时，需要设置可用区。 AZ1 网络 生产站点服务器所在的VPC。 VPC01 容灾站点 区域 容灾站点所在的区域。 选择准备工作：搭建云上容灾专有网络时选择的区域。 说明： 仅当创建“IDC上云”和“跨区域”类型的复制对时，需要设置区域。

查看更多 →

华为云上的虚拟IP如何绑定IDC内的主机？ 前提条件： 已创建虚拟IP，详细操作，请参考申请虚拟IP地址。 已创建虚拟IP所在子网的二层连接，详细操作，请参考购买企业交换机。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在系统首页，选择“网络>虚拟私有云”。

查看更多 →

基于公网NAT网关和云专线的混合云Internet加速 操作场景 用户本地数据中心（IDC）通过云专线接入虚拟私有云（VPC），若有大量的服务器需要安全、可靠，高速的访问互联网，或者为互联网提供服务，可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。

查看更多 →

VPC内的每个子网只能添加一条SNAT规则。 SNAT规则和DNAT规则不能共用同一个中转IP。 DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 私网NAT网关 支持添加的DNAT规则和SNAT规则的数量如下： 小型：DNAT规则和SNAT规则的总数不超过20个。 中型：DNAT规则和SNAT规则的总数不超过50个。

查看更多 →

，目的地址为IDC侧网段。 步骤三：在企业路由器中添加并配置VGW连接 搭建第一条专线链路并验证网络通信情况。 创建1个物理连接：物理连接是线下IDC侧和华为云的专属通道，需要运营商进行施工，搭建物理专线链路连接线下和云上。 创建1个虚拟网关：创建关联企业路由器的虚拟网关，企业路

查看更多 →

置到企业路由器的路由信息，目的地址为IDC侧网段。 步骤三：在企业路由器中添加并配置DGW连接 搭建第一条专线链路并验证网络通信情况。 创建1个物理连接：物理连接是线下IDC侧和华为云的专属通道，需要运营商进行施工，搭建物理专线链路连接线下和云上。 创建1个全域接入网关：创建1个全域接入网关。

查看更多 →

Scene 复制场景 0 - IDC容灾到华为云 1 - 华为云跨AZ容灾 2 - 华为云跨Region容灾 3 - IDC-VMware容灾到华为云 1 source platform type 生产云平台类型 0 - 华为云公有云 1 - 华为云私有云 2 - VMware平台 0

查看更多 →

应用系统在IDC/其他云与华为云中各部署一套完整系统；华为云采用跨AZ部署，可以实现云内应用层跨数据中心双活；云间数据支持将它云数据实时同步到华为云，采用主备容灾，在IDC/其他云故障的情况下能快速容灾切换到华为云。 接入层（外部DNS、API网关）：通过外部DNS进行 域名 解析，在IDC/其他云故障时手工将业务流量切换到华为云。

查看更多 →

得云上云下各个数据中心的网络可以相互访问。 前提条件 前置资源 用户在华为云上多个区域内购买了VPC，且某个区域中存在多个VPC。 每个区域都通过VPN和不同的用户数据中心连接。 云上VPC和用户的数据中心的子网不冲突，ECS服务正常。 连接拓扑 图1 VPN hub连接拓扑 配置思路：

查看更多 →

DC双链路主备混合云组网和资源规划 通过全域接入网关构建DC双链路主备混合云组网，您需要规划资源和组网，本示例中为您详细介绍资源和组网情况。 网络规划说明：划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 资源规划说明：规划云上资源的数量、名称

查看更多 →

通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线（DC）或 虚拟专用网络 （VPN）通信成功，在华为云的内网上使用第三方虚拟化防火墙，使得云上云下的业务流量经过自定义的第三方防火墙，对云上的业务进行灵活的安全控制。 本文以用户同区域

查看更多 →

Peering代替云专线） 操作场景 您需要在IDC和“华北-北京四”云上区域创建云专线。本示例使用VPC对等连接代替云专线。 操作步骤 通过创建VPC对等连接将用户IDC（Peering目的VPC）与中转VPC连通。详细步骤请参见VPC对等连接。 如要使用云专线将用户IDC（Peering目的VPC）与中转VPC连通，请参见配置云专线。

查看更多 →

DC直连VPC组网迁移方案概述 应用场景 华为云未上线企业路由器ER之前，客户使用云专线DC构建混合云组网时，需要将DC直接接入虚拟私有云VPC中，连通云上VPC和线下IDC网络。如果客户有多个VPC需要和线下IDC互通，为了提升网络可靠性，同时部署多条专线，则可能存在以下问题：

查看更多 →

的主机。 云下IDC部署 通过自托管资源池部署应用至云下IDC 本实践介绍如何将应用通过自托管资源池部署到云下IDC的主机或容器集群。 HE2E DevOps实践 HE2E DevOps实践：部署应用 本实践以“DevOps全流程示例项目”为例，介绍如何部署应用至CCE与ECS。

查看更多 →

创建VPC及子网，具体方法请参见创建虚拟私有云和子网。 创建业务ECS。 本示例中1个业务ECS主要用于验证云上VPC和线下IDC通信使用，数量和配置仅供参考，请您根据实际需要创建业务ECS。 创建ECS，具体方法请参见自定义购买ECS。 步骤二：在企业路由器中添加并配置VPC连接 将业务VPC接

查看更多 →

的地址分别为业务VPC网段。 步骤四：在企业路由器中添加并配置VGW连接 创建物理连接，物理连接是线下IDC侧和华为云的专属通道，需要运营商进行施工，搭建物理专线链路连接线下和云上。 创建虚拟网关：创建1个关联企业路由器的虚拟网关，企业路由器中会自动添加“虚拟网关（VGW）”连接。

查看更多 →