在“使用VPN专线访问 CSS 集群”或“通过VPC的对等连接访问 CS S集群”场景下，其所在的客户端与CSS不在同一VPC下。因此，要求CSS集群的子网与其VPC具有不同的网段。 例如，某一CSS集群，选用的VPC为vpc-8e28，其网络配置为192.168.0.0/16。选用了此VPC下的子网subnet-

查看更多 →

如何解决VPC网段与容器网络冲突的问题？ 在集群创建页面，若“容器网段”配置与“VPC网段”冲突，界面会提示“该网段与VPC网段有冲突，请重新选择”，重新调整“容器网段”即可。 图1 网段冲突提示 父主题： 网络异常

查看更多 →

迁移中，需要在VPC路由表中，添加指向VPC对等连接的临时通信路由、指向ER的大网段路由和验证路由。 指向VPC对等连接的临时通信路由，确保迁移过程中，删除原有VPC对等连接路由时流量不中断。 该路由的下一跳可以选择VPC关联的任意对等连接，目的地址不能被其他业务占用，可以选择不常用的任意路由地址。本示例中的地址为1

查看更多 →

的传播，路由自动学习VPC网段，路由信息如表5所示。 ECS 4个ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通对端安全组的网络。 表3 VPC路由表 目的地址 下一跳 路由类型 10.0.0.0/8 企业路由器 静态路由：自定义 172

查看更多 →

在原有添加本端和对端路由的基础上，还需在VPC B的路由表中添加0.0.0.0/0的对端路由（下一跳选择已创建的对等连接）。 测试对等连接的连通性 配置完成，测试连通性。 登录subnet B中的 云服务器 ，ping公网地址。 登录任一不属于VPC A和VPC B且能访问公网的云 服务器 ，curl子网subnet

查看更多 →

流量且未规划子网的VPC，并满足账号下VPC可创建路由表的配额不小于2。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域。 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。 （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。

查看更多 →

通过企业路由器和DC的全球接入网关构建线下IDC和云上VPC互通的混合云组网，您需要规划组网和资源： 规划组网：规划VPC及其子网的网段、专线的全球接入网关和虚拟接口、VPC路由表和ER路由表信息等。 规划资源：规划云上资源的数量、名称以及主要参数等信息，云上资源包括VPC、DC、ECS以及ER。

查看更多 →

0/16。 如果VPC路由表中的路由与这三个固定网段冲突，则会添加失败。此时建议您不要开启“配置连接侧路由”选项，并在连接创建完成后，手动添加路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由

查看更多 →

仅创建了终端节点服务的ECS、ELB等可以被访问。 CIDR重叠 不支持。 如果两个VPC之间的子网网段有重叠或者完全相同，那么建立的对等连接将无效，无法相互通信。 支持。 VPC终端节点完全不受两个VPC子网网段重叠或者完全相同的影响，均可以正常通信。 通信方向 建立对等连接的两个VPC之间支持双向通信。

查看更多 →

迁移中，为了避免路由冲突无法添加，需要在VPC路由表中，添加指向ER的大网段的路由以及验证路由 指向ER的大网段路由，用作VPC和ER的通信。 该路由的目的地址即需要覆盖线下IDC侧网段，又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/15，覆盖172.16.0.0/16网段。 须知： 指

查看更多 →

远端网关 您的数据中心或私有网络中VPN的公网IP地址，用于与VPC内的VPN互通。 - 远端子网 远端子网指需要通过VPN访问VPC的用户本地子网。远端子网网段不能被本端子网网段覆盖，也不能与本端VPC已有的对等连接网段、专线/云连接的远端子网网段重复。 说明： 多个远端子网不支持子网网段重叠。

查看更多 →

虚拟接口上远端子网的数量 50 可以通过提交工单提高此限制。 接入点限制 使用物理连接上云前，需要先选择接入点，接入点相关限制如下： 一个区域提供多个不同地址位置的接入点，每个同城接入点到同Region多可用区的网络延时均小于5毫秒。 您的业务对云下云上的网络延时要求比较高，可以提交工单咨询距离云服务器所在可用区距离最近的接入点。

查看更多 →

VPN网关的名称。 vpngw-001 关联模式 选择“虚拟私有云”。 虚拟私有云 虚拟私有云 选择华为云需要和对端网关VPC通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。

查看更多 →

0.0/16； 如果有多个网段，则使用逗号分隔。使用这种方式可以添加不属于该VPC的网段，如通过VPC peering特性连接进来的非该VPN网关关联的VPC内的网段（如0.0.0.0/0等）。 父主题： 基本概念

查看更多 →

协议，暂不支持ALG 相关技术，且GRE 隧道和 IPSec 使用的 ESP、AH无法使用 NAT 网关，这是由NAT网关本身的特性决定的。 SNAT限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段，对于虚拟私有云的配置，必须是虚拟私有云子网网段的子集，不能相等。

查看更多 →

方案架构 用户云下IDC已有子网A，通过云专线连接到云上的子网B，如图1所示。用户希望将子网A内的部分业务迁移上云，迁移的具体要求如下： 扩展上云后的部分主机与同网段云下主机二层互通。 扩展上云的二层网段与IDC三层互通能力继续保持。 IDC内改造的二层网络与云上三层互通能力继续保持。

查看更多 →

此处显示已选择的对端VPC的网段。 当您的本端VPC和对端VPC存在网段重叠的情况时，那么您的对等连接可能会不生效。 VPC-B网段：172.17.0.0/16 描述 可选参数。 您可以根据需要在文本框中输入对等连接的描述信息。 使用peering-AB连通VPC-A和VPC-B 参数填写完成后，单击“立即创建”。

查看更多 →

2的操作。 登录 MRS 控制台。 单击集群名称进入集群详情页。 在“默认生效子网”右侧单击“切换子网”。 图7 切换子网 获取“默认生效子网”和待切换子网对应的IPv4网段。 此时请勿单击切换子网的“确定”按钮，否则默认生效子网将更新为切换后的子网，切换前的子网不易查询，请谨慎操作。

查看更多 →

VPN本端子网和远端子网的数量有限制吗，为什么我选择网段更新本地子网提示报错？ 本端子网限制数量为5个，VPN本端子网和远端子网数量乘积最大支持到225。 VPC会根据VPN连接的远端子网、云专线的远端子网、VPC对等连接子网、云连接的子网下发VPC子网路由，每个子网网段对应一条子网路由。

查看更多 →

用户可以单击“实例ID”右侧的复制实例ID信息。 计费信息 实例的计费模式。 网络配置 虚拟私有云 实例所关联的VPC，用户可以单击VPC名称跳转查看VPC的具体配置信息。 子网 实例所关联的子网，用户可以单击子网名称跳转查看子网的具体配置信息。 安全组 实例所关联的安全组，用户可以单击

查看更多 →

成中转VPC中的中转IP（用户IDC信任的私网地址）。 图1 组网图 方案优势 混合云场景中，云上VPC与线下IDC互通时，需要将VPC内云主机实例的私网地址映射为受IDC信任的私网地址，以此来满足安全合规等要求。 约束与限制 IDC网段与中转VPC、业务VPC中的子网网段都不能重叠，否则无法通信。

查看更多 →