，实现同区域内VPC互通。在区域B和区域C进行同样的操作。最终，通过中心网络和企业路由器，实现不同区域的VPC网络互通。 图1 跨区域VPC互通组网 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 约束与限制 不同VPC的子网网段不能重复，否则可能出现无法通信的情况。

查看更多 →

单租户的VPC超过默认配额时，需要怎么做？ 单租户的VPC默认配额为4，超过默认配额时，请在工单系统，提交工单申请配额。 父主题： 通用问题

查看更多 →

跨区域多VPC私网互通 当云上多个区域的VPC之间需要跨区域进行私网通信时，云连接可以根据您的网络规划，轻松实现多个跨区域VPC连通的场景，提高网络拓扑的灵活性，并为您提供安全可靠的私网通信。跨区域多VPC私网互通场景如图1所示。这里的VPC可以是同账号的VPC，也可以是不同账号经

查看更多 →

流量转送到虚拟网关。 虚拟网关连接虚拟接口，通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径：线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关，通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。

查看更多 →

按宽带计费。 互通类型 互通大区的类型。支持： 大区内互通：指配置域间带宽的区域在同一个大区内。 跨大区互通：指配置域间带宽的区域在不同的大区内。 互通大区 需要实现互通的区域，即配置域间带宽时涉及的区域。 带宽 带宽是所有基于该带宽包配置的域间带宽总和，请根据网络情况提前做好规划。

查看更多 →

通过云连接实例和云专线实现云下数据中心与云上VPC互通 当本地数据中心（IDC）与跨区域多VPC互通时，需要先在云专线中实现本地数据中心与一个VPC的互通，然后在云连接服务中创建云连接实例，再在创建的云连接实例中加载需要互通的VPC和虚拟网关实例，如果涉及跨账号的VPC互联，需要跨账号授权网络实例，加载跨账号

查看更多 →

VPC.VPC 模型说明 VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 cidr 是 虚拟私有云下可用子网范围 参数类型：string 取值说明：取值范围：10.0.0.0/8~10.255.255.0/24或者172

查看更多 →

以登录ecs-isolation-01，验证vpc-isolation-01与vpc-share的网络互通情况为例： ping 192.168.0.130 回显如下信息，表示网络互通。 重复执行1~2，验证其他VPC之间的网络隔离和互通情况。 父主题： 通过企业路由器实现同区域VPC隔离

查看更多 →

用户创建云连接实例。 加载网络示例北京VPC和中国香港VPC。 购买云连接实例带宽包分别配置域间带宽。 北京VPC和中国香港VPC通过云连接实例实现跨区域VPC互通 具体实现方式可参考图1。 图1 跨区域VPC互通 方案优势 简单灵活：只需四步，分钟级构建跨区域多VPC互通网络。 性能优异：

查看更多 →

配置RocketMQ实例的公网访问 内网连接 客户端和RocketMQ实例部署在同一个VPC中，此时网络默认互通。 - 客户端和RocketMQ实例部署在同一个Region的不同VPC中，利用VPC对等连接将两个VPC间的网络打通，实现跨VPC访问。 对等连接 客户端连接RocketMQ实例前，需要放通如下安全组，否则会连接失败。

查看更多 →

Studio实例通过数据集成 CDM 集群与其他服务实现网络互通。 如果 DataArts Studio 实例或CDM集群需连接云上服务（如DWS、 MRS 、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。

查看更多 →

Studio实例通过数据集成CDM集群与其他服务实现网络互通。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。

查看更多 →

默认权限机制 DDS与社区原生的版本相比，对安全进行一系列的增强，以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的，而DDS采取默认安全策略，连接数据库必须通过鉴权，否则，无法使用数据库。 数据库实例创建后，系统会创建默认的管理员用户rwuser，但是需要需要客户指定，并满足密码复杂度要求。

查看更多 →

默认权限机制 数据库对象创建后，进行对象创建的用户就是该对象的所有者。数据库安装后默认情况下，未开启三权分立，数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后，默认只有对象所有者或者系统管理员可以查询、修改和销毁对象，以及通过GRANT将对象的权限授予其他用户。 为

查看更多 →

否：表示在进行脚本作业开发以及表数据预览的时候，不会对结果数据进行敏感数据脱敏。 该配置项功能与数据安全组件强相关，开关默认关闭，只有开关打开并且使用了数据安全子服务时，该功能生效。 单击“保存”，对设置的配置项进行保存。 父主题： 配置

查看更多 →

默认配置修改 默认会连接Spark的Executor所在节点本地的TSD进程，在MRS中一般使用默认配置即可，无需修改。 表1 OpenTSDB数据源相关配置 配置名 描述 样例值 spark.sql.datasource.opentsdb.host 连接的TSD进程地址 空（默认值）

查看更多 →

默认权限机制 数据库对象创建后，进行对象创建的用户就是该对象的所有者。数据库安装后默认情况下，未开启三权分立，数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后，默认只有对象所有者或者系统管理员可以查询、修改和销毁对象，以及通过GRANT将对象的权限授予其他用户。 为

查看更多 →

需的E CS 、RDS以及ELB等资源，不需要连通公网。 同一个VPC内的不同子网网络默认互通，但是由于不同账号下的资源需要关联各自的安全组，不同安全组之间网络隔离，因此如果有网络互通需求，需要放通资源对应安全组之间的网络。 账号A内的资源属于安全组Sg-A。 账号B内的资源属于安全组Sg-B。

查看更多 →

2 相同VPC内的不同子网之间网络默认互通，网络ACL可以防护子网的网络安全，安全组防护实例的网络安全。 不同网络ACL之间网络隔离，如果两个子网关联了不同的网络ACL，则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离，实例都必须关联安全组，如果两个实例关联了不同的安全组，则需要添加规则放通不同的安全组。

查看更多 →

云连接服务与VPC Peering有什么区别？ 作为支撑VPC互通的两种不同服务，云连接服务与VPC Peering主要有以下区别： 从互通能力上看，VPC Peering仅支持Region内两两VPC互通，而云连接服务支持同Region内多VPC互通以及跨Region多VPC互通。 从组网能力上看，VPC

查看更多 →

虚拟私有云的标示，包括键和值。可以为虚拟私有云创建10个标签，此处为可选项。 标签的命名规则请参考虚拟私有云标签命名规则。 键：vpc_key1 值：vpc-01 默认子网 可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。

查看更多 →