Autopilot是云容器引擎服务推出的Serverless版集群，为您提供免运维的容器服务，并提供经过优化的Kubernetes兼容能力。在创建CCE Autopilot集群后，您无需购买节点即可部署应用，同时也无需对节点的部署、管理和安全性进行维护，只需要关注应用业务逻辑的实现，可以大幅降低您的运维成本，提高应用程序的可靠性和可扩展性。

查看更多 →

对性能要求不高：由于需要额外的VXLAN隧道封装，相对于另外两种容器网络模式，性能存在一定的损耗（约5%-15%）。所以容器隧道网络适用于对性能要求不是特别高的业务场景，比如：Web应用、访问量不大的数据中台、后台服务等。 大规模组网：相比VPC路由网络受限于VPC路由条目配额的限制，容器隧道

查看更多 →

专属限额：限定资源池中数据库用户在执行作业时可使用的最大CPU核数占总核数的百分比。 专属限额有两层含义： 专属：CPU是某个控制组专属的，其他控制组不能使用空闲的CPU资源。 限额：只能使用限额配置的CPU资源，其他控制组空闲的CPU资源，也不能抢占。 专属限额基于cpuset.cpu实现，通过合理的限额设置可以实

查看更多 →

管理这些网络。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与 云服务器 的访问规则，加强云 服务器 的安全保护。虚拟私有云的优势如下： 可以完全掌控自己的虚拟网络，包括创建自己的网络、配置DHCP。

查看更多 →

登录华为云控制台，创建VPC网络 请按如下操作，创建一个VPC“vpc-test”和一个默认子网“subnet-01”。 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 单击“创

查看更多 →

通过中心网络构建跨区域VPC互通组网步骤 创建云服务资源 在企业路由器中配置VPC连接 在中心网络内为跨区域连接配置带宽 验证跨区域网络的通信情况 父主题： 通过企业路由器和云连接中心网络实现跨区域VPC互通

查看更多 →

在企业路由器中配置VPC连接 针对每个区域的企业路由器，分别在企业路由器中添加“虚拟私有云（VPC）”连接，即将VPC接入企业路由器中。 3 在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域网连接配置带宽，根据业务的实际需要配置，确保带宽满足业务需求。 4 验证跨区域网络的通信情况

查看更多 →

通过中心网络构建跨区域VPC互通组网步骤 创建云服务资源 在企业路由器中配置VPC连接 在中心网络内为跨区域连接配置带宽 验证跨区域网络的通信情况 父主题： 通过企业路由器和云连接中心网络实现跨区域VPC互通

查看更多 →

用户网络的VLAN是否可以通过专线延伸到云内VPC？ 不支持。 目前，用户侧网络与华为云仅能三层互联。 父主题： 对接配置

查看更多 →

DRS使用统一身份认证服务（IAM）进行精细的权限管理，IAM提供身份认证、权限分配、访问控制等功能，给不同的用户组授予不同的权限，并采用细粒度的鉴权方式，精细地控制DRS资源的使用范围，帮助用户安全的控制资源的访问。具体请参见创建IAM用户并登录 访问控制 权限控制 您可以使用IAM为企业中的员工设置不同的访问权限

查看更多 →

管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。

查看更多 →

的访问权限，以达到不同员工之间的权限隔离，通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。您

查看更多 →

不同的访问权限，以达到不同员工之间的权限隔离，通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署

查看更多 →

不同的访问权限，以达到不同员工之间的权限隔离，通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署

查看更多 →

量不大的数据中台、后台服务等。 大规模组网：相比VPC路由网络受限于VPC路由条目配额的限制，容器隧道网络没有网络基础设施的任何限制；同时容器隧道网络把广播域控制到了节点级别，容器隧道网络最大可支持2000节点规模。 性能要求较高：由于没有额外的隧道封装，相比于容器隧道网络模式，

查看更多 →

暂不支持自定义IPv6网段。 子网的IPv6功能开启后暂不支持关闭。 对于已创建完成的子网，如果未开启IPv6功能，您可以选择开启。 2 相同VPC内的不同子网之间网络默认互通，网络ACL可以防护子网的网络安全，安全组防护实例的网络安全。 不同网络ACL之间网络隔离，如果两个子网关联了不同的网络ACL，则需要添加规则放通不同的网络ACL。

查看更多 →

创建。 创建完成后返回虚拟私有云列表，单击创建的VPC名称，在详情页获取VPC的ID，后续创建集群时需要使用。 图1 获取VPC的ID 创建子网 登录管理控制台，选择“网络 > 虚拟私有云 VPC”。 在“虚拟私有云”列表页面，单击左侧导航栏中“虚拟私有云 > 子网”，单击右上角“创建子网”。

查看更多 →

什么是VPC？如何进行VPC配置？ 虚拟私有云（Virtual Private Cloud，简称VPC），即用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间，配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通。

查看更多 →

理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间云服务器的访问规则，加强云服务器的安全保护。 虚拟私有云更多信息，请参见《虚拟私有云用户指南》。 弹性网卡 弹性网卡是一种可以绑定到VPC下云服务器上的虚拟网卡。通过网卡，您实现云服务器的网络管理。弹性网卡分为主弹性网卡和扩展弹性网卡。

查看更多 →

如何通过安全组控制使VPN不能访问VPC上的部分虚拟机，实现安全隔离？ 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机，可以通过安全组进行控制。 配置示例：不允许客户侧的子网192.168.1.0/24方位VPC内子网10.1.0.0/24下的E CS 。 配置方法： 创建两个安全组：安全组1和安全组2。

查看更多 →

如何通过安全组控制使VPN不能访问VPC上的部分虚拟机，实现安全隔离？ 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机，可以通过安全组进行控制。 配置示例：VPC内子网10.1.0.0/24下的ECS不允许访问客户侧的子网192.168.1.0/24， 配置方法：

查看更多 →