假设用户在华为云华东区域创建了两个VPC，分别有两个子网，同时，在华为云香港区域以及南非区域也分别各部署了一个VPC。出于在各个区域上部署的业务需要，各个区域的VPC需要高性能，高可用，低时延的互通网络。在这种场景下，我们可以通过云连接来实现跨区域多VPC互通。基于云连接服务实现跨区域多VPC互通的典型应用场景如图1所示。

查看更多 →

维成本。更多信息请参见共享VPC。 约束与限制 所有者和使用者的子网在同一个VPC内，子网默认网络互通。但是由于使用者和所有者位于共享子网内的资源关联不同的安全组内，因此资源之间网络隔离，如果需要资源之间互通，需要添加安全组规则放通不同安全组之间的网络，具体方法请参见添加安全组规则。

查看更多 →

子网网段避免冲突：如果子网所在的VPC与其他VPC、或者VPC与云下数据中心需要通信时，则VPC子网网段和网络对端网段不能相同，否则无法正常通信。 如果网络两端的子网网段已经相同，您可以创建新的子网，请参见为虚拟私有云创建新的子网。 子网的网段必须在VPC网段范围内，子网网段的掩码长度范围为，子网所

查看更多 →

需要连接的VPC所在区域。 实例类型 虚拟私有云（VPC）/虚拟网关（VGW） 需要加载到云连接实例中实现网络互通的实例类型。 VPC 需要加载到云连接实例中实现网络互通的VPC名称。 当类型选择虚拟私有云时，需要配置此参数。 VPC CIDRS 需要加载到云连接实例中实现网络互通的网段路由。

查看更多 →

交互功能 位置 虚拟私有云（Virtual Private Cloud，VPC） 通过VPC服务，创建VPC，不同VPC通过云连接服务实现互通。 创建虚拟私有云及默认子网 企业路由器（Enterprise Router，ER） 通过将两个及以上企业路由器接入中心网络，轻松实现云上跨区域网络互通。

查看更多 →

产业务VPC子网、上海办公业务VPC子网）。 单击“确定”，完成上海一的VPC实例加载。 重复上述操作，加载广州的广州-transit-VPC，自定义网段添加广州生产业务VPC子网、广州办公业务VPC子网。 图9 加载区域VPC到云连接实例 在加载完成后，这两个区域的VPC网络已

查看更多 →

。 VPC网络连接方案 华为云拥有丰富的网络服务，提供安全、可扩展的云上网络环境，同时提供了高速、可靠的云上云下连接服务，能够实现VPC和其他VPC之间的网络互通、VPC内实例（比如E CS 、RDS）访问公网、以及云上VPC和云下数据中心（IDC）网络互通的需求。 连通VPC和其他VPC的网络（私网网络）

查看更多 →

当用户数据中心需要和VPC下的ECS资源进行相互访问时，可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中，用户数据中心和VPC之间采用两条VPN连接保证网络可靠性，连接1和连接2互为主备。当其中一条VPN连接故障时，系统可以自动切换到另一条VPN连接，保证网络不中断。 图1

查看更多 →

EIP的名称、公网IP类型、带宽大小等属性修改。 支持 本端子网 VPC与对端网关对应数据中心互通的子网。 支持 区域 选择靠近您所在地域的区域可以降低网络时延，从而提高访问速度。 不同区域的资源之间网络不互通。 不支持 关联模式 包括虚拟私有云和企业路由器。 不支持 企业路由器 仅“关联模式”为“企业路由器”时需要设置。

查看更多 →

应用场景 当用户数据中心需要和VPC下的ECS资源进行相互访问时，可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中，用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时，系统可以自动切换到另一条VPN连接，保证网络不中断。 图1 方案架构 方案优势

查看更多 →

约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内 弹性云服务器 安全组允许访问对端和被对端访问。

查看更多 →

本示例中共有4个VPC，包括业务所在VPC和防火墙所在的VPC。这些VPC位于同一个区域内，且这些VPC的子网网段不重叠。 vpc-A、vpc-B、vpc-C为业务VPC，vpc-X为防火墙VPC，这些VPC通过对等连接实现网络互通。 vpc-A、vpc-B、vpc-C、vpc-X各有一个子网。

查看更多 →

在VPC中创建二层连接子网，对应图3中云上的子网Subnet C（192.168.5.0/24），子网网段与线下二层互通网段相同。 创建子网请参考为虚拟私有云创建新的子网。 创建云下和云上的二层连接子网Subnet C之间的二层连接C。 详情请参考创建二层连接。 二层连接子网：选择云上二层连接子网Subnet C（192

查看更多 →

应用场景 当用户数据中心需要和VPC下的ECS资源进行相互访问时，可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中，用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时，系统可以自动切换到另一条VPN连接，保证网络不中断。 图1 方案架构 方案优势

查看更多 →

子网 子网是虚拟私有云内的IP地址集，可以将虚拟私有云的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下，子网网段不可重复。 默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位

查看更多 →

子网的名称。 子网网段 子网的地址范围，需要在VPC的地址范围内。需要根据网络规划的子网信息，配置子网网段。 高级配置 单击“高级配置”，可配置子网的高级参数，包括网关、 DNS服务器地址 等。 网关 子网的网关。 DNS 服务器 地址 默认情况下使用网络外部DNS服务器地址，如果需要修改DNS服务

查看更多 →

可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。 名称 子网的名称。 子网网段 子网的地址范围，需要在VPC的地址范围内。需要根据网络规划的子网信息，配置子网网段。 高级配置 单击“高级配置”，可配置子网的高级参数，包括网关、DNS服务器地址等。

查看更多 →

华北-北京四 名称 VPC名称。 vpc-sap 网段 VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内。 目前支持网段范围： 10.0.0.0/8~24 172.16.0.0/12~24 192.168.0.0/16~24 需要根据网络信息规划的子网信息，配置VPC的地址范围

查看更多 →

键：vpc_key1 值：vpc-01 默认子网 可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。 可用区1 名称 子网的名称。 sap_Subnet 子网网段 子网的地址范围，需要在VPC的地址范围内。需要根据网络信息规划的子网信息，配置子网网段。

查看更多 →

Connect实例与您的数据源所在网络互通。 若ROMA Connect实例与数据源在相同VPC内时，可直接访问数据源。 若ROMA Connect实例与数据源在同一区域的不同VPC内时，可通过创建VPC对等连接，将两个VPC的网络打通，实现同一区域跨VPC访问数据源。具体步骤请参考VPC对等连接说明。

查看更多 →

实现同区域内VPC互通。在区域B和区域C进行同样的操作。最终，通过中心网络和企业路由器，实现不同区域的VPC网络互通。 图1 跨区域VPC互通组网 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 约束与限制 不同VPC的子网网段不能重复，否则可能出现无法通信的情况。

查看更多 →