当网络ACL和安全组同时存在时，流量优先匹配网络ACL规则，详细说明如表1。 图1 一个VPC内不同子网通信组网图 表1 一个VPC内不同子网通信场景说明 网络通信场景 网络安全配置 网络通信情况说明 不同子网之间通信 子网未关联网络ACL 实例关联相同安全组 子网网络默认互通：子网3和子网4未关联网络ACL，那么子网3和子网4网络互通。

查看更多 →

NS服务，子网内的 弹性云服务器 IP地址都属于该子网。 图1 子网 默认情况下，同一个VPC的所有子网内的弹性 云服务器 均可以进行通信，不同VPC的弹性云 服务器 不能进行通信。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，

查看更多 →

安全组防护实例的网络安全。 不同网络ACL之间网络隔离，如果两个子网关联了不同的网络ACL，则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离，实例都必须关联安全组，如果两个实例关联了不同的安全组，则需要添加规则放通不同的安全组。 当网络ACL和安全组均放通后，实例之间

查看更多 →

。 子网 子网是用来管理云耀云服务器网络平面的一个网络，可以提供IP地址管理、DNS服务，子网内的云耀云服务器IP地址都属于该子网。 图1 子网 默认情况下，同一个VPC的所有子网内的云服务器均可以进行通信，不同VPC的云服务器不能进行通信。 安全组 安全组是一个逻辑上的分组，为

查看更多 →

通过VPN连接云下数据中心与云上VPC 操作场景 默认情况下，在Virtual Private Cloud (VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通，可以启用VPN功能。申请VPN后，用户

查看更多 →

网络平面规划（SFS） 集群（SFS）场景的网络如图1所示。 网段信息与IP地址信息均为示例，请根据实际规划。 业务/客户端平面IP地址和内部通信平面IP地址要分配属于不同的子网段。 图1 集群（SFS）场景网络 整体网络规划信息如表1所示。 表1 网络信息规划（集群SFS） 参数

查看更多 →

168.4.0/24），那么您可以通过VPN使VPC内的子网与数据中心的子网互相通信。 图1 IPsec VPN 支持站点到站点VPN（Site-to-Site VPN），可实现VPC子网和数据中心局域网互访。 父主题： 基本概念

查看更多 →

168.4.0/24），那么您可以通过VPN使VPC内的子网与数据中心的子网互相通信。 图1 IPsec VPN 支持站点到站点VPN（Site-to-Site VPN），可实现VPC子网和数据中心局域网互访。 父主题： 基本概念

查看更多 →

避免网段冲突：当您需要连通不同VPC的子网，或者连通云上VPC和线下IDC的网络时，要避免网络两端的子网网段冲突，否则无法正常通信。 子网的网段必须在VPC网段范围内，子网网段的掩码长度范围为，子网所在VPC的掩码~29，比如VPC网段为10.0.0.0/16，掩码为16，则子网的掩码可在16~29范围内选择。

查看更多 →

默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区，不影响通信。比如VPC-A内有子网A01（可用区1）和子网A02（可用区2），子网A01和子网A02的网络默认互通。 使用子网的云资源，其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器，

查看更多 →

创建完成后返回虚拟私有云列表，单击创建的VPC名称，在详情页获取VPC的ID，后续创建集群时需要使用。 图1 获取VPC的ID 创建子网 登录管理控制台，选择“网络 > 虚拟私有云 VPC”。 在“虚拟私有云”列表页面，单击左侧导航栏中“虚拟私有云 > 子网”，单击右上角“创建子网”。

查看更多 →

虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏，选择“虚拟私有云 > 子网”。 进入子网列表页面。 找到待共享的子网，并单击子网名称超链接。 进入子网“基本信息”页签。 选择“共享管理”页签，在共享列表中，找到目标共享，并单击操作列下的“停止共享”。 弹出确认对话框。 确认无误后，单击“确定”。

查看更多 →

IPv4网段：请根据实际情况填写。 企业项目：default。 默认子网 可用区：默认即可，后续创建文件系统可用区请保持一致。 名称：自定义。 子网IPv4网段：请根据实际情况填写。 其他保持默认。 参数配置完成后，单击“立即创建”，完成VPC和子网的创建。 父主题： 准备

查看更多 →

配置跨VPC通信的终端节点（不同账号） 简介 步骤一：创建终端节点服务 步骤二：添加白名单 步骤三：购买终端节点

查看更多 →

云 堡垒机 可以管理多个子网的资源吗？ 可以。 子网是属于VPC的资源，同一VPC内的子网可以进行通信，即云堡垒机可以直接管理同一VPC多个子网内的资源，且同一VPC不同子网下的云堡垒机可以通信。 堡垒机和主机必须要在同一个区域，同一个VPC下，具体的限制请参考网络使用限制。跨VPC的子网默认不能

查看更多 →

网络信息规划 网络信息规划 网络平面规划（单节点无HA） 单节点（无HA）场景的网络如图1所示。 网段信息与IP地址信息均为示例，请根据实际规划。 图1 单节点（无HA）场景网络 说明如下： 在该场景下，每个节点只使用一块网卡，作为网络通信平面。 规划的网络信息如表1所示。 表1

查看更多 →

字符。 设置“子网IPv4网段”。 子网的地址范围，需要在VPC的地址范围内。 （可选）开启“子网IPv6网段”。 开启IPv6功能后，将自动为子网分配IPv6网段，暂不支持自定义设置IPv6网段。该功能一旦开启，将不能关闭。 关联路由表 子网创建完成后默认关联默认路由表。 单击“高级配置”，设置如下功能。

查看更多 →

用于负责集群内网络通信。 Kubernetes虽然不负责搭建网络模型，但要求集群网络满足以下要求： Pod能够互相通信，且Pod必须通过非NAT网络连接，即收到的数据包的源IP就是发送数据包Pod的IP。 节点之间可以在非NAT网络地址转换的情况下通信。 Pod通信 同一个节点中的Pod通信

查看更多 →

VPN-001 VPC VPC的名称。 VPC-001 本端子网 本端子网指需要通过VPN访问用户本地网络的VPC子网。 192.168.1.0/24， 192.168.2.0/24 远端网关 您的数据中心或私有网络中VPN的公网IP地址，用于与VPC内的VPN互通。 - 远端子网 远端子

查看更多 →

字符。 设置“子网IPv4网段”。 子网的地址范围，需要在VPC的地址范围内。 （可选）开启“子网IPv6网段”。 开启IPv6功能后，将自动为子网分配IPv6网段，暂不支持自定义设置IPv6网段。该功能一旦开启，将不能关闭。 关联路由表 子网创建完成后默认关联默认路由表。 单击“高级配置”，设置如下功能。

查看更多 →

进入虚拟私有云列表页面。 在左侧导航栏，选择“虚拟私有云 > 子网”。 进入子网列表页面。 如果您是共享子网的所有者，子网对应的“所有者项目ID”列显示ID值，例如“06057680XXXa3a509”。 如果您是共享子网的使用者，子网对应的“所有者项目ID”列显示ID值和子网共享状态，例如“0605

查看更多 →