接下来，本文档将从 虚拟私有云VPC 的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

子网 子网是虚拟私有云内的IP地址集，可以将虚拟私有云的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下，子网网段不可重复。 默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位

查看更多 →

。 当不在同一个VPC的时候，要求源数据库实例和目标端本云云数据库 RDS for MySQ L实例 所处的子网处于不同网段，此时需要通过建立对等连接实现网络互通。具体建立VPC对等连接的方法，可参考《虚拟私有云用户指南》。 安全规则准备： 同一VPC场景下，默认网络是连通的，不需要单独设置安全组。

查看更多 →

，实现同区域内VPC互通。在区域B和区域C进行同样的操作。最终，通过中心网络和企业路由器，实现不同区域的VPC网络互通。 图1 跨区域VPC互通组网 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 约束与限制 不同VPC的子网网段不能重复，否则可能出现无法通信的情况。

查看更多 →

内网连接 客户端和RabbitMQ实例部署在同一个VPC中，此时网络默认互通。 - 客户端和RabbitMQ实例部署在同一个Region的不同VPC中，利用VPC对等连接将两个VPC间的网络打通，实现跨VPC访问。 对等连接 客户端连接RabbitMQ实例前，需要放通如下安全组，否则会连接失败。

查看更多 →

跨区域多VPC私网互通 当云上多个区域的VPC之间需要跨区域进行私网通信时，云连接可以根据您的网络规划，轻松实现多个跨区域VPC连通的场景，提高网络拓扑的灵活性，并为您提供安全可靠的私网通信。跨区域多VPC私网互通场景如图1所示。这里的VPC可以是同账号的VPC，也可以是不同账号经

查看更多 →

云上多VPC互通，构建混合云。 带宽包： 跨区域网络实例互通需要购买带宽包，包括以下两种场景： 大区内互通的带宽，用于配置同一个大区内不同区域间，网络实例互通的域间带宽。 大区之间互通的带宽，用于配置两个大区内不同区域间，网络实例互通的域间带宽。 同区域网络实例互通不需要购买带宽包。

查看更多 →

虚拟私有云与子网类 什么是虚拟私有云？ VPC中可以使用哪些网段（CIDR）？ 一个用户可以创建多少个VPC？ VPC的子网间是否可以通信？ 子网可以使用的网段是什么？ 子网的网段是否可以修改？ 一个用户可以创建多少个子网？ 修改子网的DHCP租约时间如何立即生效？ 修改子网内的 域名 后，如何立即生效？

查看更多 →

接下来，本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

如何规划VPC的数量？ VPC具有区域属性，VPC内的云资源（比如E CS 、CCE、RDS等）必须和VPC位于同一个区域内。默认情况下，不同VPC之间网络隔离，同一个VPC内的不同子网之间网络互通。 规划一个VPC 规划多个VPC 如果您的业务部署在一个区域，并且业务量不大，不同业务之

查看更多 →

需的ECS、RDS以及ELB等资源，不需要连通公网。 同一个VPC内的不同子网网络默认互通，但是由于不同账号下的资源需要关联各自的安全组，不同安全组之间网络隔离，因此如果有网络互通需求，需要放通资源对应安全组之间的网络。 账号A内的资源属于安全组Sg-A。 账号B内的资源属于安全组Sg-B。

查看更多 →

无效的VPC对等连接配置。 第三方防火墙部署的ECS所在的子网需要关联自定义路由表 ，请确保您资源所在的区域支持自定义路由表功能。 如果在网络控制台的左侧子栏目看到独立的“路由表”选项，表示支持自定义路由表功能。 图2 支持定义路路由 操作步骤 在区域A内，创建4个VPC及其子网。

查看更多 →

流量转送到虚拟网关。 虚拟网关连接虚拟接口，通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径：线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关，通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。

查看更多 →

不同账号下 裸金属服务器 内网是否可以互通？ 一般情况下，不同账号的裸金属 服务器 内网是不通的，这也是一种安全隔离措施。 但是，如果您有不同账号下资源内网互通的需求，可以通过对等连接实现，即创建本账号与其他账号的VPC对等连接。更多信息请参见“创建不同帐户下的对等连接”。 父主题： 网络与安全类

查看更多 →

配置RocketMQ实例的公网访问 内网连接 客户端和RocketMQ实例部署在同一个VPC中，此时网络默认互通。 - 客户端和RocketMQ实例部署在同一个Region的不同VPC中，利用VPC对等连接将两个VPC间的网络打通，实现跨VPC访问。 对等连接 客户端连接RocketMQ实例前，需要放通如下安全组，否则会连接失败。

查看更多 →

不同企业（单位名称不同的母、子、分公司）如何申请企业管理账号？ 请按照以下步骤操作： 请各企业在华为云官网账号注册， 并进行企业实名认证。 选取其中一个账号开通企业主账号功能，并邀请已经企业实名认证的其他账号关联为其企业子账号。邀请其他账号关联为企业子账号请参见如何邀请关联账号，法人类型选择“不同法人”。

查看更多 →

执行以下命令，验证VPC网络互通情况。 ping 弹性云服务器 IP地址 以登录ecs-demo-01，验证vpc-demo-01与vpc-demo-02的网络互通情况为例： ping 172.16.1.137 回显如下信息，表示网络已通。 执行以下命令，验证VPC和DC网络互通情况。 ping

查看更多 →

跨区域VPC网络连通具体操作步骤可以按照跨区域同帐号VPC互通进行配置。 图2 云连接流程图 方式二：通过虚拟专用网络配置跨区域VPC互通 可以使用虚拟专用网络 VPN服务完成跨区域VPC网络连通。 图3 VPN网络连通 配置前请确认搭建的主实例和灾备实例在虚拟专用网络功能支持区域列表上。

查看更多 →

如何通过设置VPC安全组，实现DRS任务网络互通 基于安全的考虑，本云VPC与外部网络是隔离的，VPC内是无法访问外部的弹性IP（如其他云数据库的弹性IP、云下数据库的弹性IP等）。但数据库迁移场景需要确保本云VPC内的DRS实例与源、目标数据库可连通，为此，您需要分别设置源数据

查看更多 →

通过安全组和网络ACL实现VPC的访问控制 虚拟私有云VPC是您在云上的私有网络，通过配置安全组和网络ACL策略，可以保障VPC内部署的实例安全运行，比如弹性 云服务器 、数据库、云容器等。 安全组对实例进行防护，将实例加入安全组内后，该实例将会受到安全组的保护。 网络ACL对整个子

查看更多 →

关于Linux主机增量同步时，默认不同步的目录说明 Linux主机全量复制完成后，再进行增量数据同步时，如下与主机配置相关的目录不会进行数据同步。 /proc/*, /sys/*, /lost+found/*, /tmp/_MEI*, /var/lib/ntp/proc/*, /boot/*

查看更多 →