sap_Subnet 子网网段 子网的地址范围，需要在VPC的地址范围内。需要根据网络信息规划的子网信息，配置子网网段。 10.0.3.0/24 高级配置 单击“高级配置”，可配置子网的高级参数，包括网关、 DNS服务器地址 等。 默认配置 网关 子网的网关。 10.0.0.1 DNS 服务器 地址

查看更多 →

在企业路由器中配置VPC连接 针对每个区域的企业路由器，分别在企业路由器中添加“虚拟私有云（VPC）”连接，即将VPC接入企业路由器中。 3 在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域网连接配置带宽，根据业务的实际需要配置，确保带宽满足业务需求。 4 验证跨区域网络的通信情况

查看更多 →

规则。 检查对等连接连通的子网网络ACL规则是否配置正确。 确认对等连接涉及的子网流量未被网络ACL拦截，否则需要放通对等连接涉及的网络ACL规则。 对于多网卡的 云服务器 ，检查云服务器内部的策略路由配置，确保源IP不同的报文匹配各自的路由，从各自所在的网卡发出。 假设云服务器有两个网卡为eth0和eth1：

查看更多 →

依旧遵循原有网络ACL规则。入方向/出方向流量新建立的连接，将会匹配新的网络ACL出方向规则。 对于已建立的长连接，流量断开后，不会立即建立新的连接，需要超过连接跟踪的老化时间后，才会新建立连接并匹配新的规则。比如，对于已建立的ICMP协议长连接，当流量中断后，需要超过老化时间3

查看更多 →

。 除了系统自动添加的3个VPC固定网段，您还需要在VPC路由表中添加目的地址为IDC侧网段，下一跳指向ER的路由。 为了减少路由数量，建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，但是VPC内的E CS 将不能绑定EIP。如果VPC内的ECS绑定了EIP，会

查看更多 →

能。 企业交换机会占用本端隧道子网的三个IP地址，用来做企业交换机实例主备节点的负载均衡，请您规划隧道子网的时候预留足够的IP地址。 二层连接 企业交换机创建完成后，您还需要创建二层连接，建立本端二层连接子网和远端VXLAN交换机之间的二层网络通信。 约束说明： 一个二层连接可以

查看更多 →

。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略，数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策略。如果目的VPC存在限制连通性探测报文通过的ACL策略，数据包会被子网ACL过滤掉。 检查源VPC以及目的VPC内部是否存在冲突

查看更多 →

。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略，数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策略。如果目的VPC存在限制连通性探测报文通过的ACL策略，数据包会被子网ACL过滤掉。 检查源VPC以及目的VPC内部是否存在冲突

查看更多 →

不同VPC场景下，如何实现源库和目标库的网络互通 DRS支持通过多种方式的网络进行数据迁移，包括：VPC网络、VPN网络、专线网络和公网网络，其中VPC网络适合云上同Region数据库之间的迁移。 源数据库所在的区域要和目标数据库实例所在的区域保持一致。 源数据库可以和目标数据库在同一VPC内，也可以在不同VPC内。

查看更多 →

云连接是否支持同Region内VPC互通？ 云连接支持同Region内的VPC互通，并且不消耗带宽包带宽，相同Region的VPC在加入到云连接服务之后默认即互通。但由于整体方案设计上的考量，如果单纯只是同Region内的VPC互通场景，对于时延要求极为苛刻的前提下，建议通过VPC Peering实现同Region内的VPC互通。

查看更多 →

通过企业路由器实现同区域VPC互通 方案概述 步骤一：规划组网和资源 步骤二：创建企业路由器 步骤三：(可选) 创建VPC和ECS 步骤四：在企业路由器中添加VPC连接 步骤五：（可选）在VPC路由表中配置路由 步骤六：验证网络互通情况

查看更多 →

集群与虚拟私有云、子网的关系是怎样的？ “虚拟私有云”类似家庭生活中路由器管理192.168.0.0/16的私有局域网，是为用户在云上构建的一个私有网络，是 弹性云服务器 、负载均衡、中间件等工作的基本网络环境。根据实际业务需要可以设置不同规模的网络，一般可为10.0.0.0/8~24，172

查看更多 →

实例所在安全组的出或者入方向规则，实现数据库迁移。入方向指从外部访问安全组规则下的实例，出方向指安全组规则下的实例访问安全组外的实例。安全组的出入口规则一般需要满足“严进宽出”的要求。 一般情况下，创建入云任务时，DRS实例默认与目标数据库在同一VPC内，是连通的。此时需要设置源

查看更多 →

迁移中，为了避免路由冲突无法添加，需要在VPC路由表中，添加指向ER的大网段的路由以及验证路由。 指向ER的大网段路由，用作VPC和ER的通信。 该路由的目的地址需要覆盖互通的VPC网段，又不能被其他业务占用。本示例中大网段的地址为192.168.0.0/14，覆盖三个VPC网段，分别为192.168

查看更多 →

每个账号支持创建的云连接实例数 6 可以通过提交工单提高此限制。 每个云连接实例支持加载的区域数 6 可以通过提交工单提高此限制。 每个区域支持加载的网络实例数 6 跨区域互通可以通过提交工单提高此限制。最多可申请10个。 同一云连接内，支持购买的相同互通区域带宽包的数量 1 此限制不能提高。

查看更多 →

。 如果两个VPC跨Region，请使用CC进行互联（需支付CC带宽费用）。 用户侧数据中心IDC与其中一个VPC建立VPN连接。 修改用户侧数据中心设备的远端子网为云上两个VPC子网，VPN对接的VPC1本端子网需要包含通过对等连接或CC连接的子网，对等连接或CC的子网路由包含用户侧数据中心IDC子网。

查看更多 →

默认安全组名称为default，为了区分默认安全组和您自己创建的安全组，不支持修改默认安全组名称。 您无法删除默认安全组，可以在默认安全组内修改已有规则或者添加新的规则。 默认安全组仅确保安全组内实例互通，默认拒绝所有外部请求进入实例，如果您需要登录默认安全组关联的实例，请参见通过 本地服务器 远程登录云服务器添加安全组规则放通指定端口。

查看更多 →

。 如果两个VPC跨Region，请使用CC进行互联（需支付CC带宽费用）。 用户侧数据中心IDC与其中一个VPC建立VPN连接，修改用户侧数据中心设备的远端子网为云上两个VPC子网，VPN对接的VPC1本端子网需要包含通过对等连接或CC连接的子网，对等连接或CC的子网路由包含用户侧数据中心IDC子网。

查看更多 →

子网A02的网络默认互通。 同时，使用子网的云资源，其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器，可以使用可用区3的子网。假如可用区3发生故障，此时可用区1的云服务器可以继续使用可用区3的子网，不会影响云服务器上部署的业务。 一个用户在单个区域可创建的子网数量默

查看更多 →

VPC&安全组 虚拟私有云（Virtual Private Cloud，简称VPC），为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。详情请参考帮助文档。后续所有涉及到VPC的资源，都选择本章节开通的VPC，以便资源间内网互通。

查看更多 →

的传播，路由自动学习VPC网段，路由信息如表5所示。 ECS 4个ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通对端安全组的网络。 表3 VPC路由表 目的地址 下一跳 路由类型 10.0.0.0/8 企业路由器 静态路由：自定义 172

查看更多 →