当网络ACL和安全组同时存在时，流量优先匹配网络ACL规则，详细说明如表1。 图1 一个VPC内不同子网通信组网图 表1 一个VPC内不同子网通信场景说明 网络通信场景 网络安全配置 网络通信情况说明 不同子网之间通信 子网未关联网络ACL 实例关联相同安全组 子网网络默认互通：子网3和子网4未关联网络ACL，那么子网3和子网4网络互通。

查看更多 →

NS服务，子网内的 弹性云服务器 IP地址都属于该子网。 图1 子网 默认情况下，同一个VPC的所有子网内的弹性 云服务器 均可以进行通信，不同VPC的弹性云 服务器 不能进行通信。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，

查看更多 →

安全组防护实例的网络安全。 不同网络ACL之间网络隔离，如果两个子网关联了不同的网络ACL，则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离，实例都必须关联安全组，如果两个实例关联了不同的安全组，则需要添加规则放通不同的安全组。 当网络ACL和安全组均放通后，实例之间

查看更多 →

。 子网 子网是用来管理云耀云服务器网络平面的一个网络，可以提供IP地址管理、DNS服务，子网内的云耀云服务器IP地址都属于该子网。 图1 子网 默认情况下，同一个VPC的所有子网内的云服务器均可以进行通信，不同VPC的云服务器不能进行通信。 安全组 安全组是一个逻辑上的分组，为

查看更多 →

通过VPN连接云下数据中心与云上VPC 操作场景 默认情况下，在Virtual Private Cloud (VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通，可以启用VPN功能。申请VPN后，用户

查看更多 →

网络信息规划 网络平面规划（SFS） 集群（SFS）场景的网络如图1所示。 网段信息与IP地址信息均为示例，请根据实际规划。 业务/客户端平面IP地址和内部通信平面IP地址要分配属于不同的子网段。 图1 集群（SFS）场景网络 整体网络规划信息如表1所示。 表1 网络信息规划（集群SFS）

查看更多 →

168.4.0/24），那么您可以通过VPN使VPC内的子网与数据中心的子网互相通信。 图1 IPsec VPN 支持站点到站点VPN（Site-to-Site VPN），可实现VPC子网和数据中心局域网互访。 父主题： 基本概念

查看更多 →

168.4.0/24），那么您可以通过VPN使VPC内的子网与数据中心的子网互相通信。 图1 IPsec VPN 支持站点到站点VPN（Site-to-Site VPN），可实现VPC子网和数据中心局域网互访。 父主题： 基本概念

查看更多 →

创建完成后返回虚拟私有云列表，单击创建的VPC名称，在详情页获取VPC的ID，后续创建集群时需要使用。 图1 获取VPC的ID 创建子网 登录管理控制台，选择“网络 > 虚拟私有云 VPC”。 在“虚拟私有云”列表页面，单击左侧导航栏中“虚拟私有云 > 子网”，单击右上角“创建子网”。

查看更多 →

虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏，选择“虚拟私有云 > 子网”。 进入子网列表页面。 找到待共享的子网，并单击子网名称超链接。 进入子网“基本信息”页签。 选择“共享管理”页签，在共享列表中，找到目标共享，并单击操作列下的“停止共享”。 弹出确认对话框。 确认无误后，单击“确定”。

查看更多 →

创建完成后返回虚拟私有云列表，单击创建的VPC名称，在详情页获取VPC的ID，后续创建集群时需要使用。 图1 获取VPC的ID 创建子网 登录管理控制台，选择“网络 > 虚拟私有云 VPC”。 在“虚拟私有云”列表页面，单击左侧导航栏中“虚拟私有云 > 子网”，单击右上角“创建子网”。

查看更多 →

IPv4网段：请根据实际情况填写。 企业项目：default。 默认子网 可用区：默认即可，后续创建文件系统可用区请保持一致。 名称：自定义。 子网IPv4网段：请根据实际情况填写。 其他保持默认。 参数配置完成后，单击“立即创建”，完成VPC和子网的创建。 父主题： 准备

查看更多 →

间不需要网络隔离，那么推荐您规划一个VPC。 您可以在一个VPC中创建多个子网和路由表。子网可以将VPC网段划分成若干段，不同子网承载不同的业务。同时，您还可以将不同子网关联至不同的路由表，灵活控制子网的网络流量。如图1所示，在区域A内，业务部署在VPC-A内的不同子网。 图1 规划1个VPC

查看更多 →

，您无需设置子网可用区，不会影响实际使用。 默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区，不影响通信。比如VPC-A内有子网A01（可用区1）和子网A02（可用区2），子网A01和子网A02的网络默认互通。 使用子网的云资源，其

查看更多 →

，您无需设置子网可用区，不会影响实际使用。 默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区，不影响通信。比如VPC-A内有子网A01（可用区1）和子网A02（可用区2），子网A01和子网A02的网络默认互通。 使用子网的云资源，其

查看更多 →

配置跨VPC通信的终端节点（不同账号） 方案概述 准备工作 步骤一：创建终端节点服务 步骤二：添加白名单 步骤三：购买终端节点

查看更多 →

的集群提供不同的网络插件实现，用于负责集群内网络通信。 Kubernetes虽然不负责搭建网络模型，但要求集群网络满足以下要求： Pod能够互相通信，且Pod必须通过非NAT网络连接，即收到的数据包的源IP就是发送数据包Pod的IP。 节点之间可以在非NAT网络地址转换的情况下通信。

查看更多 →

网络信息规划 网络平面规划（单节点无HA） 单节点（无HA）场景的网络如图1所示。 网段信息与IP地址信息均为示例，请根据实际规划。 图1 单节点（无HA）场景网络 说明如下： 在该场景下，每个节点只使用一块网卡，作为网络通信平面。 规划的网络信息如表1所示。 表1 网络信息规划（单节点无HA）

查看更多 →

网络信息规划 网络信息规划 网络平面规划（单节点无HA） 单节点（无HA）场景的网络如图1所示。 网段信息与IP地址信息均为示例，请根据实际规划。 图1 单节点（无HA）场景网络 说明如下： 在该场景下，每个节点只使用一块网卡，作为网络通信平面。 规划的网络信息如表1所示。 表1

查看更多 →

。 在“网络信息”区域的“默认生效子网”右侧单击“切换子网”。 获取“默认生效子网”和待切换子网对应的IPv4网段。 此时请勿单击切换子网的“确定”按钮，否则默认生效子网将更新为切换后的子网，切换前的子网不易查询，请谨慎操作。 参考5~8添加“默认生效子网”和待切换子网的IPv4

查看更多 →

进入虚拟私有云列表页面。 在左侧导航栏，选择“虚拟私有云 > 子网”。 进入子网列表页面。 如果您是共享子网的所有者，子网对应的“所有者项目ID”列显示ID值，例如“06057680XXXa3a509”。 如果您是共享子网的使用者，子网对应的“所有者项目ID”列显示ID值和子网共享状态，例如“0605

查看更多 →