接的传播，路由自动学习VPC网段，路由信息如表5所示。 在ER路由表中，添加静态路由，网段为0.0.0.0/0，表示将访问公网的流量路由至VPC4。 E CS 3个ECS分别位于3个不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通对端安全组的网络。 表3

查看更多 →

如果您已经购买EIP，则此处可以直接绑定使用。 2 步骤二：配置服务端 指定客户端需要访问的网段（本端网段）和客户端访问时使用的网段（客户端网段）。 选择服务端证书和客户端认证类型，用于建立VPN连接时的身份认证。 客户端认证类型支持“证书认证”和“口令认证（本地）”两种方式。 配置VPN连接的SSL

查看更多 →

检查需要通信的 云服务器 的安全组规则是否配置正确，具体方法请参见查看安全组。 同一个账户下的对等连接：请参见创建相同账户下的对等连接中的“步骤三：配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。 不同账户下的对等连接：请参见创建不同账户下的对等连接中的“步骤四：

查看更多 →

参数 说明 取值样例 基本信息 本端网段 本端网段是客户端通过终端入云VPN网关访问的目标网络的地址段。本端网段可以是华为云VPC的网段，或与华为云VPC互联网络的网段。 最多可指定20个本端网段。本端网段的全0配置，暂不开放支持。本端网段的限制网段为0.0.0.0/8，224.0.0

查看更多 →

操作流程 配置安全组 完成跨区域VPC互通后，还需要配置主实例和灾备实例的安全组，使得VPC网段间的端口互通。 假设存在表1所示的实例配置，其数据库端口都为默认值5432。则生产实例和灾备实例的的防火墙配置如图5所示。 表1 实例网段 类别 VPC网段 IP地址 生产实例 192.168

查看更多 →

在VPC通过ER连接之前，需要规划VPC的子网网段及ER路由表信息。需要满足如下的要求： 资源 说明 VPC VPC网段（CIDR）不能重叠。 ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路

查看更多 →

资源组不具有公网网段，因此本方案仅能与数据源的私网连通。 前提条件 已购买资源组，详情请参见购买数据集成资源组。 网络配置流程 查询实时资源组VPC网段。 Migration实时资源组创建在用户账户下属的资源租户，使用资源租户的VPC网段，不占用用户账户的VPC网段。 可以登录DataArts

查看更多 →

iptables：社区传统的kube-proxy模式，完全以iptables规则的方式来实现service负载均衡。该方式最主要的问题是在服务多的时候产生太多的iptables规则，非增量式更新会引入一定的时延，大规模情况下有明显的性能问题。 ipvs：主导开发并在社区获得广泛支持的kube-p

查看更多 →

/v1/{project_id}/vpcs/{vpc_id} vpc:vpcs:get √ √ 查询VPC列表 GET /v1/{project_id}/vpcs vpc:vpcs:list √ √ 更新VPC PUT /v1/{project_id}/vpcs/{vpc_id} vpc:vpcs:update

查看更多 →

内容器的网段不同。如图中ECS1中容器网段为10.0.2.0/24，ECS2中容器网段为10.0.3.0/24。 发送给容器的数据包下一跳为容器所在 弹性云服务器 。如图中发送给10.0.2.0/24网段的数据包下一跳为192.168.0.2，发送给10.0.3.0/24网段的数据包下一跳为192

查看更多 →

迁移中，为了避免路由冲突无法添加，需要在VPC路由表中，添加指向ER的大网段的路由以及验证路由 指向ER的大网段路由，用作VPC和ER的通信。 该路由的目的地址即需要覆盖线下IDC侧网段，又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/15，覆盖172.16.0.0/16网段。 须知： 指

查看更多 →

资源。 约束与限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段，对于虚拟私有云的配置，必须是虚拟私有云子网网段的子集，不能相等。 SNAT规则中添加的自定义网段，对于云专线的配置，必须是云专线侧网段，且不能与虚拟私有云侧的网段冲突。 公网NAT网

查看更多 →

通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网，您需要规划组网和资源： 规划组网：规划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 规划资源：规划云上资源的数量、名称以及主要参数等信息，云上资源包括VPC、DC、ECS以及ER。

查看更多 →

的传播，路由自动学习VPC网段，路由信息如表5所示。 ECS 4个ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通对端安全组的网络。 表3 VPC路由表 目的地址 下一跳 路由类型 10.0.0.0/8 企业路由器 静态路由：自定义 172

查看更多 →

通过VPN扩展到云上的主机为互联网提供服务。 购买公网NAT网关。 虚拟私有云：选择2.a中创建的VPC。 子网：选择2.a中创建的VPC下的子网。 具体操作请参见购买公网NAT网关。 添加DNAT规则。 选择1中购买的EIP，并根据线下IDC的私网IP地址和端口，设置DNAT规

查看更多 →

ELB是否可以单独使用？ 弹性负载均衡服务不可以单独使用。 弹性负载均衡是将访问流量根据分配策略分发到后端多台 服务器 的流量分发控制服务，通过流量分发扩展应用系统对外的服务能力，同时通过消除单点故障提升应用系统的可用性。因此弹性负载均衡要基于后端实例（如：弹性云服务器）来使用，不可以单独使用。

查看更多 →

HSS可以跨区域使用吗？ 不支持跨区域使用。 如果您购买了与主机不在同一区域的配额，请退订配额后重新购买主机所在区域的配额。 父主题： 区域和可用区

查看更多 →

在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择“ 云数据迁移 服务”，进入 CDM 主界面查看集群，若未提示权限不足，表示“CDM ReadOnlyAccess”已生效。 在“服务列表”中选择除CDM服务外的任一服务，若提示权限不足，表示“CDM

查看更多 →

在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择“云数据迁移服务”，进入CDM主界面查看集群，若未提示权限不足，表示“CDM ReadOnlyAccess”已生效。 在“服务列表”中选择除CDM服务外的任一服务，若提示权限不足，表示“CDM

查看更多 →

由于DC和VPN是主备链路，为了防止网络环路，DC虚拟网关和VPN网关的AS号必须保持一致，本示例为64512。 ER的AS号和DC、VPN的一样或者不一样均可，本示例为64512。 线下IDC侧的AS号，不能和云上服务的AS号一样，请根据客户的实际情况填写，本示例为65525。 父主题：

查看更多 →

，如子网网段划分、IP数量规划等，确保有可用的网络资源。 图1 命名空间与VPC子网的关系 哪些情况下适合使用多个命名空间 因为namespace可以实现部分的环境隔离。当你的项目和人员众多的时候可以考虑根据项目属性，例如生产、测试、开发划分不同的namespace。 创建命名空间

查看更多 →