创建中转IP 分别为中转VPC1和中转VPC2的 私网NAT网关 创建中转IP，实现VPC内多个云资源可以共享中转IP访问其他VPC。 在“私网NAT网关”页面，单击“中转IP”页签，为私网NAT网关创建中转IP。 单击“创建中转IP”。 根据界面提示设置参数。 “中转VPC”设置为步骤3中创建的中转VPC1和中转VPC2。

查看更多 →

PC内划分子网来进一步细化IP地址范围。同时，您可以配置VPC内的路由表来控制网络流量走向。 不同VPC之间的网络不通，同一个VPC内的多个子网之间网络默认互通。 IP地址范围：您在创建VPC时，需要指定VPC的IP网段，支持的网段为10.0.0.0/8~24、172.16.0.0/12~24和192

查看更多 →

安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的和 GaussDB数据库 实例提供访问策略。为了保障数据库的安全性和稳

查看更多 →

容器如何访问VPC内部网络 前面章节介绍了使用Service和Ingress访问容器，本节将介绍如何从容器访问内部网络（VPC内集群外），包括VPC内访问和跨VPC访问。 VPC内访问 根据集群容器网络模型不同，从容器访问内部网络有不同表现。 容器隧道网络 容器隧道网络在节点网络基础上

查看更多 →

使用CES服务监控VPC网络指标 支持的监控指标 查看监控指标 创建告警规则 导出监控数据

查看更多 →

NAT网关提供SNAT和DNAT两种功能：SNAT可实现同一VPC内的多个E CS 共享一个或多个EIP主动访问公网，有效降低管理成本，同时减少了ECS的EIP直接暴露的风险。DNAT功能还可以实现端口级别的转发，将EIP的端口映射到不同ECS的端口上，使VPC内多个ECS共享同一EIP和带宽面向公网提供服务，但没有均衡流量的功能。

查看更多 →

安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的 弹性云服务器 和 GaussDB (for MySQL)数据库实例提供访

查看更多 →

登录华为云，进入网络控制台 在左侧菜单栏选择“虚拟私有云”，单击“创建虚拟私有云” 图1 创建虚拟私有云1 自定义VPC名称，如“vpc-default”（记住VPC名称，后面创建其他云服务资源时选择该VPC） 自定义网段，如192.168.0.0/16（即VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内）

查看更多 →

全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性 云服务器 和DDS数据库实例提供访问策略。为了保障数据库的安全性和

查看更多 →

全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云 服务器 和云数据库RDS实例提供访问策略。为了保障数据库的安全性

查看更多 →

全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和云数据库 GeminiDB实例提供访问策略。为了保障数

查看更多 →

同Region同VPC，通过VPC网络接入华为云 使用DRS将同Region同VPC的华为云ECS数据库迁移到华为云云数据库时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 源数据库为ECS自建数据库，源和目标数据库属于相同Region相同VPC，DRS使用VPC网络。需要确

查看更多 →

操作场景 容器镜像服务 企业版支持内网访问，可基于内网访问链路限制私有网络内的客户端访问仓库。 本文档介绍如何为仓库配置内网访问。完成以下配置后，您可使用指定VPC内的云服务器通过内网拉取仓库中的镜像。 每个仓库所在VPC默认能访问仓库，您可以在内网访问页面看到一条默认的内网访问规则。

查看更多 →

、注入攻击、漏洞扫描、网络钓鱼等攻击。 灵活扩展 CFW可对全流量进行精细化管控，包括互联网边界防护、跨VPC及跨ECS的流量，防止外部入侵、内部渗透攻击和从内到外的非法访问；同时，带宽/EIP/安全策略等关键性能规格可无限扩展（根据客户需求灵活调整底层虚拟机的资源和数量，按需设

查看更多 →

同Region同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问同Region同VPC的RDS数据库，需要确保源数据库入方向的网络ACL和安全组放通

查看更多 →

据库入方向的网络ACL和安全组放通，DRS迁移实例出方向的网络ACL和安全组放通。需注意，当源数据库和目标数据库不在同一个VPC内的时候，要求源数据库和目标数据库所处的子网处于不同网段，不能重复或交叉。 操作流程如图2所示： 图2 操作流程 网络配置流程 创建VPC对等连接。 同

查看更多 →

建两个VPC之间对等连接，使得就像在一个网络中一样，仍然需要确保源数据库入方向的网络ACL和安全组放通，源库添加DRS迁移实例IP白名单，DRS迁移实例出方向的网络ACL和安全组放通。需注意，当源数据库和目标数据库不在同一个VPC内的时候，要求源数据库和目标数据库所处的子网处于不同网段，不能重复或交叉。

查看更多 →

以自定义安全组内与组间云手机服务器的访问规则，加强云手机服务器的安全保护。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云手机服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云手机服务器加入该安全组后，即受到这些访问规则的保护。 如何设置虚拟私有云和安全组，请参见表2

查看更多 →

划分到一个企业项目中。企业可以根据不同的部门或项目组，将相关的资源放置在相同的企业项目内进行管理，并支持资源在企业项目之间迁移。 项目和企业项目的区别 IAM项目 IAM项目是针对同一个区域内的资源进行分组和隔离，是物理隔离。在IAM项目中的资源不能转移，只能删除后重建。 企业项目

查看更多 →

"Deny" } ] 配置示例三：同时配置VPC终端节点策略与桶策略 场景描述： 只允许VPC1内的服务器上传/下载桶mybucket中的对象，并且只允许桶mybucket中的对象被VPC1内的服务器上传/下载。 其中VPC1的ID为：4dad1f75-0361-4aa4-ac75-1ffdda3a0fec。

查看更多 →

通过该配置项进行路由配置。 如果本地数据中心的子网不在以下三个大子网段内，暂时不支持配置本地路由：10.0.0.0/8-24、172.16.0.0/12-24、192.168.0.0/16-24。 父主题： 实例管理

查看更多 →