务VPC子网）。 单击“确定”，完成上海一的VPC实例加载。 重复上述操作，加载广州的广州-transit-VPC，自定义网段添加广州生产业务VPC子网、广州办公业务VPC子网。 图7 加载区域VPC到云连接实例 在加载完成后，这两个区域的VPC网络已经基于云连接实例打通了，您可

查看更多 →

云连接服务与其他服务的关系 相关服务 交互功能 位置 虚拟私有云（Virtual Private Cloud，VPC） 通过VPC服务，创建VPC，不同VPC通过云连接服务实现互通。 创建虚拟私有云及默认子网 企业路由器（Enterprise Router，ER） 通过将两个及以上企业路由器接入中心网络，轻松实现云上跨区域网络互通。

查看更多 →

VPN支持将两个VPC互连吗？ 如果两个VPC位于同一区域内，不支持VPN互连，推荐使用VPC对等连接互连。 如果两个VPC位于不同区域，支持VPN互连，具体操作如下： 为这两个VPC分别创建VPN网关，并为两个VPN网关创建VPN连接。 将两个VPN连接的远端网关设置为对方VPN网关的网关IP。

查看更多 →

子网网段避免冲突：如果子网所在的VPC与其他VPC、或者VPC与云下数据中心需要通信时，则VPC子网网段和网络对端网段不能相同，否则无法正常通信。 如果网络两端的子网网段已经相同，您可以创建新的子网，请参见为虚拟私有云创建新的子网。 子网的网段必须在VPC网段范围内，子网网段的掩码长度范围为“子网所

查看更多 →

。 VPC网络连接方案 华为云拥有丰富的网络服务，提供安全、可扩展的云上网络环境，同时提供了高速、可靠的云上云下连接服务，能够实现VPC和其他VPC之间的网络互通、VPC内实例（比如E CS 、RDS）访问公网、以及云上VPC和云下数据中心（IDC）网络互通的需求。 连通VPC和其他VPC的网络（私网网络）

查看更多 →

虚拟私有云的标示，包括键和值。可以为虚拟私有云创建10个标签，此处为可选项。 标签的命名规则请参考虚拟私有云标签命名规则。 键：vpc_key1 值：vpc-01 默认子网 可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。

查看更多 →

双连接：VPN网关提供两个接入地址，支持一个对端网关创建两条相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接。 双活网关：VPN双活网关部署在不同的AZ区域，实现AZ级高可用保障。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。

查看更多 →

在下拉框中选择虚拟网关所关联的虚拟私有云。 本端子网 需要与本地网络实现互通的VPC网段。 描述 虚拟网关描述。 字符长度中文为0~64，英文为0~128。 此处需要添加需要与IDC互通的所有区域的VPC网段，确保云上和云下互通。 单击“确定”。 当所创建的虚拟网关状态列为“正常”时，完成虚拟网关的创建。

查看更多 →

部分支持，以管理控制台界面为准 关联模式 包括虚拟私有云和企业路由器。 不支持 企业路由器 仅“关联模式”为“企业路由器”时需要设置。 不支持 虚拟私有云 选择需要和用户数据中心通信的VPC。 不支持 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 不支持

查看更多 →

步骤一：创建VPN网关 前提条件 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC，请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置，ECS通信正常。如何配置安全组规则，请参见安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。

查看更多 →

将VPC子网共享给其他账号 操作场景 VPC的所有者可以将VPC内的子网共享给使用者，您可以参考以下操作，将子网添加至已创建的共享中，已创建的共享中设置了子网使用者的权限以及使用者的账号。共享子网成功后，使用者可以在共享子网内创建实例。 前提条件 您需要将子网添加至已有的共享中，

查看更多 →

资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下，子网网段不可重复。 默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区，不影响通信。比如VPC-A内有子网A01（可用区A）和子网A02（可用区B），子网A01和子网A02的网络默认互通。

查看更多 →

子网的名称。 子网网段 子网的地址范围，需要在VPC的地址范围内。需要根据网络规划的子网信息，配置子网网段。 高级配置 单击“高级配置”，可配置子网的高级参数，包括网关、 DNS服务器地址 等。 网关 子网的网关。 DNS 服务器 地址 默认情况下使用网络外部DNS服务器地址，如果需要修改DNS服务

查看更多 →

可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。 名称 子网的名称。 子网网段 子网的地址范围，需要在VPC的地址范围内。需要根据网络规划的子网信息，配置子网网段。 高级配置 单击“高级配置”，可配置子网的高级参数，包括网关、DNS服务器地址等。

查看更多 →

本示例中共有4个VPC，包括业务所在VPC和防火墙所在的VPC。这些VPC位于同一个区域内，且这些VPC的子网网段不重叠。 vpc-A、vpc-B、vpc-C为业务VPC，vpc-X为防火墙VPC，这些VPC通过对等连接实现网络互通。 vpc-A、vpc-B、vpc-C、vpc-X各有一个子网。

查看更多 →

Connect实例与数据源在不同区域的不同VPC内时，可通过创建云连接实例并加载需要互通的VPC，将两个VPC的网络打通，实现跨区域跨VPC访问数据源。具体步骤请参考跨区域VPC互通。 若ROMA Connect实例与数据源通过公网互通，请确保ROMA Connect实例已绑定弹性IP。

查看更多 →

在VPC中创建二层连接子网，对应图3中云上的子网Subnet C（192.168.5.0/24），子网网段与线下二层互通网段相同。 创建子网请参考为虚拟私有云创建新的子网。 创建云下和云上的二层连接子网Subnet C之间的二层连接C。 详情请参考创建二层连接。 二层连接子网：选择云上二层连接子网Subnet C（192

查看更多 →

约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内 弹性云服务器 安全组允许访问对端和被对端访问。

查看更多 →

云端两个Region，每Region有两个子网，是否可以创建两个VPN连接，分别连通不同子网？ 不可以。 两个Region间只需创建一个VPN连接即可，在VPN连接中将两个子网都加入到VPN中。 针对这种场景，如果用户试图去创建第二条VPN连接，由于两个连接的远端网关地址一样，因此管理控制台界面会提示冲突。

查看更多 →

理隔离。 名称 子网的名称。 子网网段 子网的地址范围，需要在VPC的地址范围内。需要根据网络规划的子网信息，配置子网网段。 高级配置 单击“高级配置”，可配置子网的高级参数，包括网关、DNS服务器地址等。 网关 子网的网关。 DNS服务器地址 默认情况下使用网络外部DNS服务器

查看更多 →

Connect实例与您的数据源所在网络互通。 若ROMA Connect实例与数据源在相同VPC内时，可直接访问数据源。 若ROMA Connect实例与数据源在同一区域的不同VPC内时，可通过创建VPC对等连接，将两个VPC的网络打通，实现同一区域跨VPC访问数据源。具体步骤请参考VPC对等连接说明。

查看更多 →