子网A02的网络默认互通。 同时，使用子网的云资源，其可用区和子网的可用区不用保持一致。比如位于可用区1的 云服务器 ，可以使用可用区3的子网。假如可用区3发生故障，此时可用区1的云 服务器 可以继续使用可用区3的子网，不会影响云服务器上部署的业务。 一个用户在单个区域可创建的子网数量默

查看更多 →

默认安全组名称为default，为了区分默认安全组和您自己创建的安全组，不支持修改默认安全组名称。 您无法删除默认安全组，可以在默认安全组内修改已有规则或者添加新的规则。 默认安全组仅确保安全组内实例互通，默认拒绝所有外部请求进入实例，如果您需要登录默认安全组关联的实例，请参见通过 本地服务器 远程登录云服务器添加安全组规则放通指定端口。

查看更多 →

VPC&安全组 虚拟私有云（Virtual Private Cloud，简称VPC），为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。详情请参考帮助文档。后续所有涉及到VPC的资源，都选择本章节开通的VPC，以便资源间内网互通。

查看更多 →

连通VPC和其他VPC的网络（私网网络） 连通相同区域的VPC网络 如果您需要连通网络的VPC位于同一个区域，您可以使用VPC对等连接、企业路由器，以下为您提供典型的网络连接方案。 关于不同网络连接服务的详细介绍和主要特点，请您参见连通VPC和其他VPC的网络。 连通VPC和其他

查看更多 →

的传播，路由自动学习VPC网段，路由信息如表5所示。 E CS 4个ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通对端安全组的网络。 表3 VPC路由表 目的地址 下一跳 路由类型 10.0.0.0/8 企业路由器 静态路由：自定义 172

查看更多 →

操作流程 配置安全组 完成跨区域VPC互通后，还需要配置主实例和灾备实例的安全组，使得VPC网段间的端口互通。 假设存在表1所示的实例配置，其数据库端口都为默认值5432。则生产实例和灾备实例的的防火墙配置如图5所示。 表1 实例网段 类别 VPC网段 IP地址 生产实例 192

查看更多 →

IDC侧IP地址 以登录ecs-demo-01，验证vpc-demo-01与本端网关（华为云侧）的网络互通情况为例： ping 10.0.0.1 回显如下信息，表示VPC与本端网关（华为云侧）的网络已通。 重复执行1~2，验证其他VPC和DC之间的网络互通情况。 父主题： 通过企业路由器和云专

查看更多 →

括区域A的ER-A、区域B的ER-B以及区域C的ER-C。 创建云连接中心网络，并在云连接中心网络中加入ER-A、ER-B以及ER-C，连通不同区域的企业路由器。 在区域A内，将VPC-A01和VPC-A02接入ER内，实现同区域内VPC互通。在区域B和区域C进行同样的操作。最终

查看更多 →

一个账号支持创建的云连接实例数 6 可以通过提交工单提高此限制。 一个云连接实例支持加载的区域数 6 可以通过提交工单提高此限制。 单个区域支持加载的网络实例数 6 跨区域互通可以通过提交工单提高此限制。最多可申请10个。 同一云连接实例内，支持购买的相同互通区域带宽包的数量 1 此限制不能提高。

查看更多 →

不同账号下跨VPC的 弹性云服务器 内网是否可以互通？ 不同账号下跨VPC的弹性云服务器内网是不通的。 您可以通过以下服务或功能实现不同账号下的云服务器内网互通。 适用场景 费用 实现方法 同区域 免费 通过“VPC对等连接”实现内网互通。 对等连接简介 创建不同账户下的对等连接 跨区域

查看更多 →

以实现两个VPC下的云服务器都能访问公网和对公网提供服务，达到节省资源的目的。 典型拓扑 假设VPC A的网段为192.168.0.0/16，子网subnet A的网段为192.168.1.0/24；VPC B的网段为192.168.0.0/16，子网subnet B的网段为192

查看更多 →

在不使用华为云容器产品的情况下，支持用户在华为云弹性云服务器中部署容器，并实现同一个子网中不同弹性云服务器内的容器相互通信。 方案优势 云服务器内部署容器，容器地址非VPC网络地址，通过VPC路由方式转发。 只需简单配置路由表，就可实现容器网络的互通，灵活方便。 典型拓扑 此场景下对网络拓扑有如下要求：

查看更多 →

迁移中，需要在VPC路由表中，添加指向VPC对等连接的临时通信路由、指向ER的大网段路由和验证路由。 指向VPC对等连接的临时通信路由，确保迁移过程中，删除原有VPC对等连接路由时流量不中断。 该路由的下一跳可以选择VPC关联的任意对等连接，目的地址不能被其他业务占用，可以选择不常用的任意路由地址。本示例中的地址为1

查看更多 →

如果该列包含资源类型，则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号（*）标识，表示使用此操作必须指定该资源类型。 关于vpc定义的资源类型的详细信息请参见资源类型（Resource）。 “条件键”列包括了可以在SCP语句的Condition元素中支持指定的键值。 如果该

查看更多 →

refID string 虚拟私有云的ID refName string 虚拟私有云的名称 blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0 inputs: vpc-name: default:

查看更多 →

--edge-hub-url 否 无 检查节点与IEF云上是否连通时，使用的IEF云上端点地址。 默认使用华南广州IEF云上地址：https://ief-edgeaccess.cn-south-1.myhuaweicloud.com:443 其他区域的 域名 请参见IEF云上端点。 --project-id

查看更多 →

以登录ecs-isolation-01，验证vpc-business-01与公网网络互通情况为例： ping support.huaweicloud.com 回显如下信息，表示网络互通。 重复执行1~2，验证其他VPC之间的网络互通情况。 父主题： 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网

查看更多 →

2的网络互通情况为例： ping 弹性云服务器IP地址 命令示例： ping 10.2.0.175 回显类似如下信息，表示网络互通配置成功。 不要中断2.a，登录ecs-inspection，验证vpc-demo-01到vpc-demo-02的流量是否通过ecs-inspection。

查看更多 →

连通VPC子网网络的对等连接配置示例 您可以参考以下示例，配置连通VPC部分子网网络的对等连接，在VPC路由表中添加的路由目的地址为对端VPC子网网段，此时对等连接两端连通的是VPC内指定子网的资源，示例场景如表1所示。 表1 指向VPC子网的对等连接场景说明 组网示例 场景推荐

查看更多 →

以登录ecs-isolation-01，验证vpc-isolation-01与vpc-share的网络互通情况为例： ping 192.168.0.130 回显如下信息，表示网络互通。 重复执行1~2，验证其他VPC之间的网络隔离和互通情况。 父主题： 通过企业路由器实现同区域VPC隔离

查看更多 →

Kubelet开源项目开发的插件，该插件支持用户在短时高负载场景下，将部署在CCE上的无状态负载（Deployment）、有状态负载（StatefulSet）、普通任务（Job）三种资源类型的容器实例（Pod），弹性创建到华为云云容器实例CCI服务上，以减少集群扩容带来的消耗。详情请参见virtual

查看更多 →