VPN支持将两个VPC互连吗？ 如果两个VPC位于同一区域内，可以使用VPC对等连接互连。 如果两个VPC位于不同区域，可以通过VPN连接，分别把这两个VPC的CIDR作为本端子网和远端子网。 如图1所示，在区域A内通过一个VPN连接VPC-A，在区域B内通过另一个VPN连接VPC-B，两

查看更多 →

用户在华为云上多个区域内购买了VPC，且某个区域中存在多个VPC。 每个区域都通过VPN和不同的用户数据中心连接。 云上VPC和用户的数据中心的子网不冲突，E CS 服务正常。 连接拓扑 图1 VPN hub连接拓扑 配置思路： 通过云连接将VPC1、VPC2和VPC3进行连接，并配置云连接路由，实际网络配置需要购买带宽包。

查看更多 →

针对全部IPv4协议，允许安全组内实例通过内网网络相互通信。 入方向 允许 IPv6 全部 源地址：当前安全组 针对全部IPv6协议，允许安全组内实例通过内网网络相互通信。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv4协议，允许所有流量从安全组内实例流出，用于访问外部。

查看更多 →

。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于ER路由，此时会导致流量转发至EIP，无法抵达ER。 表4 ER路由表 目的地址 下一跳 路由类型 VPC1网段：192

查看更多 →

，请确保您资源所在的区域支持自定义路由表功能。 如果在网络控制台的左侧子栏目看到独立的“路由表”选项，表示支持自定义路由表功能。 图2 支持定义路路由 操作步骤 在区域A内，创建4个VPC及其子网。 具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表2。 创建vpc-X内的自定义路由表，

查看更多 →

S的相对安全。 同一个VPC内的ECS共用EIP：详情请参见通过公网NAT网关的SNAT规则访问公网。 不同VPC内的ECS共用EIP：详情请参见通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网。 同一个VPC内的ECS共用EIP 不同VPC内的ECS共用EIP 如图

查看更多 →

跨区域VPC互通组网规划如图1所示，将3个不同区域的ER接入云连接中心网络中，组网规划说明如表2所示。 本示例中，每个区域内创建一个VPC接入企业路由器ER内，仅供您参考配置，实际网络规划请以您的业务需求为准。 图1 跨区域VPC互通组网规划 表1 网络流量路径说明 路径 说明 请求路径：VPC-A→VPC-B

查看更多 →

约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内 弹性云服务器 安全组允许访问对端和被对端访问。

查看更多 →

由于这几个VPC内的网络由多个企业项目共享使用，所以创建这些VPC的时候，可以选择归属到default企业项目。 涉及到的操作如下： 网络规划：在创建VPC之前，您需要根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分和互连互通方式等。 创建虚拟私有云和子网：当创建新账

查看更多 →

一个VPC内可以划分多个子网网段。 用户可以通过VPN服务，安全访问VPC内的ECS。 VPN网关 基于VPC创建，是VPN连接的接入点。一个VPC下支持购买多个VPN网关，每个网关可以创建多个VPN连接。 用户可以通过VPN网关建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。

查看更多 →

。一个VPC内可以划分多个子网网段。 用户可以通过VPN服务，安全访问VPC内的ECS。 VPN网关 基于VPC创建，是VPN连接的接入点。一个VPC仅能购买一个VPN网关，每个网关可以创建多个VPN连接。 用户可以通过VPN网关建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。

查看更多 →

0/16（即VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内） 选择自己的企业项目（自定义）。具体请参考企业管理介绍 自定义子网名称，如“xxxx- subnet”（记住子网名称，后面创建其他云服务资源时选择该子网） 子网网段默认即可（也可以自定义，如10.20.0.0/2

查看更多 →

0.0/16； 如果有多个网段，则使用逗号分隔。使用这种方式可以添加不属于该VPC的网段，如通过VPC peering特性连接进来的非该VPN网关关联的VPC内的网段（如0.0.0.0/0等）。 父主题： 基本概念

查看更多 →

。 VPC网络连接方案 华为云拥有丰富的网络服务，提供安全、可扩展的云上网络环境，同时提供了高速、可靠的云上云下连接服务，能够实现VPC和其他VPC之间的网络互通、VPC内实例（比如ECS、RDS）访问公网、以及云上VPC和云下数据中心（IDC）网络互通的需求。 连通VPC和其他VPC的网络（私网网络）

查看更多 →

构建多业务隔离的云上网络 如果您同时有多种业务需要部署在VPC内，并且业务A和业务B需要网络隔离，则您可以将业务A和业务B分别部署在不同的VPC。比如可以将业务A部署在VPC-A内，业务B部署在VPC-B内，两个VPC之间默认网络隔离，不同VPC内的资源无法直接通信，从而实现了业务间的逻辑隔离。

查看更多 →

数： 子网 其他网段 VGW 需要加载到云连接实例中实现网络互通的VGW名称。当类型选择虚拟网关时，需要配置此参数。 VGW CIDRs 需要加载到云连接实例中，实现网络互通的VGW内的VPC和远端用户站点的网段路由。当类型参数选择虚拟网关时，需配置以下两个参数： VPC CIDRs

查看更多 →

除了系统自动添加的3个VPC固定网段，您还需要在VPC路由表中添加目的地址为IDC侧网段，下一跳指向ER的路由。 为了减少路由数量，建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，但是VPC内的ECS将不能绑定EIP。如果VPC内的ECS绑定了EIP，会在ECS内增加默认

查看更多 →

入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER，将VPC和DC的全域接入网关接入ER内，ER可以在接入的VPC和全域接入网关之间转发流量，构建混合云组网。 图1 企业路由器和全域接入网关混合云组网 约束与限制 云上VPC子网网段与客户IDC侧子网网段不能重复。 父主题：

查看更多 →

Connect实例与您的数据源所在网络互通。 若ROMA Connect实例与数据源在相同VPC内时，可直接访问数据源。 若ROMA Connect实例与数据源在同一区域的不同VPC内时，可通过创建VPC对等连接，将两个VPC的网络打通，实现同一区域跨VPC访问数据源。具体步骤请参考VPC对等连接说明。

查看更多 →

一个VPC内可以划分多个子网网段。 用户可以通过VPN服务，安全访问VPC内的ECS。 VPN网关 基于VPC创建，是VPN连接的接入点。一个VPC下支持购买多个VPN网关，每个网关可以创建多个VPN连接。 用户可以通过VPN网关建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。

查看更多 →

一个VPC内可以划分多个子网网段。 用户可以通过VPN服务，安全访问VPC内的ECS。 VPN网关 基于VPC创建，是VPN连接的接入点。一个VPC下支持购买多个VPN网关，每个网关可以创建多个VPN连接。 用户可以通过VPN网关建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。

查看更多 →