图1所示。本示例中： 安全组：使用安全组Sg-A和安全组Sg-B，来防护安全组内E CS 的流量。 网络ACL：使用网络ACL Fw-A防护子网Subnet-A01内所有ECS的流量，网络ACL Fw-B防护子网Subnet-A02和子网Subnet-B01内所有ECS的流量，网络A

查看更多 →

不同场景下容器内获取客户端源IP 在容器化环境中，客户端与容器 服务器 间的通信可能涉及多种代理服务器。当外部请求经过代理服务器多层转发时，客户端源IP地址可能无法被成功传递至容器内的业务中。本文将针对CCE集群提供网络访问的不同方案，详细说明如何在容器内部有效地获取客户端源IP。 场景介绍

查看更多 →

IPv6 全部 针对全部IPv6协议，允许本安全组内实例的请求进入，即该条规则确保安全组内的实例网络互通。 出方向规则 允许 IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv4协议，允许安全组内的实例可访问外部IP的所有端口。 出方向规则 允许 IPv6 全部 目的地址：::/0

查看更多 →

公网IP连通云内VPC和公网网络，通过云专线、虚拟专用网络等连通云内VPC和线下数据中心，构建混合云网络，灵活整合资源。 产品介绍 图说VPC 立即使用 成长地图 由浅入深，带您玩转VPC 01 了解 了解华为云虚拟私有云的应用场景和基本功能，有助于您更好的规划网络，更快速的构建安全、隔离的网络环境。

查看更多 →

文要发送到对端VPC里。详情请参见对等连接简介。 VPC网络模式集群 VPC网络模式的集群跨VPC互联时，在创建对等连接后，您需要在两端VPC内添加对等连接路由信息，才能使两个VPC互通。 图7 VPC网络-VPC互联场景 跨VPC的集群容器之间互连需要建立VPC对等连接时，需要注意如下几点：

查看更多 →

连接Redis网络要求 任何兼容Redis协议的客户端都可以访问DCS的Redis实例，您可以根据自身应用特点选用任何Redis客户端，Redis支持的客户端列表请参见Redis客户端。 客户端连接Redis在不同的连接场景下，需要满足不同的连接约束： 使用同一VPC内客户端访问Redis实例。

查看更多 →

信息请参见共享VPC。 约束与限制 所有者和使用者的子网在同一个VPC内，子网默认网络互通。但是由于使用者和所有者位于共享子网内的资源关联不同的安全组内，因此资源之间网络隔离，如果需要资源之间互通，需要添加安全组规则放通不同安全组之间的网络，具体方法请参见添加安全组规则。 比如，

查看更多 →

0.0/0 放通安全组内ECS的ICMP(全部)端口，用于外部通过ping命令测试ECS的网络连通性。 入方向 允许 IPv4 全部 源地址：当前安全组Sg-A 用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 用于安全组内ECS访问外部，允许流量从安全组内ECS流出。

查看更多 →

连接RabbitMQ网络要求 客户端可以通过公网连接RabbitMQ实例，也可以通过内网连接RabbitMQ实例。使用内网连接时，注意以下几点： 如果客户端和RabbitMQ实例部署在同一个VPC内，网络默认互通。 如果客户端和RabbitMQ实例部署在不同VPC中，由于VPC之间逻辑隔离

查看更多 →

连接RocketMQ网络要求 客户端可以通过公网连接RocketMQ实例，也可以通过内网连接RocketMQ实例。使用内网连接时，注意以下几点： 如果客户端和RocketMQ实例部署在同一个VPC内，网络默认互通。 如果客户端和RocketMQ实例部署在不同VPC中，由于VPC之间逻辑隔离

查看更多 →

同一个VPC内的子网网络互通，如果您的业务ECS和防火墙所在的ECS网络不通，可能是因为这些ECS位于不同的安全组导致的。 如果ECS位于不同的安全组内，需要您在这些ECS关联的安全组内添加对端安全组的规则，放通这些安全组的网络。 具体操作请参见添加安全组规则。 检查网卡的“源/目的检查”开关是否关闭

查看更多 →

安全组配置示例 案例一：不同安全组内的 裸金属服务器 内网互通 场景举例 在同一个VPC内，用户需要将某个安全组内一台裸金属服务器上的资源拷贝到另一个安全组内的裸金属服务器上时，可以将两台裸金属服务器设置为内网互通后再拷贝资源。 安全组配置方法 由于同一个VPC内，在同一个安全组内的

查看更多 →

IP地址组内统一管理，并在安全组内添加针对该IP地址组的授权规则。当IP地址发生变化时，您只需要在IP地址组内修改IP地址，那么IP地址组对应的安全组规则将会随之变更，无需逐次修改安全组内的规则，降低了安全组管理的难度，提升效率。具体方法，请参见使用IP地址组提升安全组规则管理效率。

查看更多 →

参考VPC对等连接，为两个不同的VPC建立对等连接，实现内网互通。 参考切换ECS虚拟私有云，将ECS的VPC切换为与TaurusDB相同的VPC，实现内网互通。 排查 弹性云服务器 配置信息。 请查看同一个VPC内的两台弹性 云服务器 无法互通或者出现丢包等现象时，如何排查。 检查TaurusDB安全组规则。

查看更多 →

C的网段不同，无法与VPC内的其他地址直接通信。在同VPC下，若需要从Pod访问集群外的其他服务，则需要对被访问服务的安全组进行配置。 云原生网络 2.0 在云原生网络2.0模型下，容器直接从VPC网段内分配IP地址，容器网段属于节点所在VPC的子网，因此容器与VPC内的其他地址

查看更多 →

子网是用来管理云耀云服务器网络平面的一个网络，可以提供IP地址管理、DNS服务，子网内的云耀云服务器IP地址都属于该子网。 图1 子网 默认情况下，同一个VPC的所有子网内的云服务器均可以进行通信，不同VPC的云服务器不能进行通信。 安全组 安全组是一个逻辑上的分组，为同一个VPC内具有相同安全

查看更多 →

不同账号或不同区域的FlexusX实例处于不同VPC中，默认内网不互通。 相同区域内的FlexusX实例可以通过对等连接实现内网互通；不同区域内的FlexusX实例可以通过云连接实现内网互通。 虚拟私有云更多信息，请参见《虚拟私有云用户指南》。 计费说明 同账号同区域，处于同一VPC中的多台Flexus

查看更多 →

习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 本示例中4个ECS位于同一个安全组内，如果您的ECS位于不同的安

查看更多 →

、裸金属服务器、虚拟VIP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 虚拟私有云 VPC：是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性IP搭建业务系统。 安全组：安全组是一个逻辑上的分组

查看更多 →

网是不通的。 解决方法如下： 参考VPC对等连接，为两个不同的VPC建立对等连接，实现内网互通。 参考切换ECS虚拟私有云，将ECS的VPC切换为与TaurusDB相同的VPC，实现内网互通。 排查弹性 云服务器配置 信息。 请查看同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时，如何排查。

查看更多 →

网是不通的。 解决方法如下： 参考VPC对等连接，为两个不同的VPC建立对等连接，实现内网互通。 参考切换ECS虚拟私有云，将ECS的VPC切换为与TaurusDB相同的VPC，实现内网互通。 排查弹性云服务器配置信息。 请查看同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时，如何排查。

查看更多 →