入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER，将VPC和DC的全域接入网关接入ER内，ER可以在接入的VPC和全域接入网关之间转发流量，构建混合云组网。 图1 企业路由器和全域接入网关混合云组网 约束与限制 云上VPC子网网段与客户IDC侧子网网段不能重复。 父主题：

查看更多 →

Connect实例与您的数据源所在网络互通。 若ROMA Connect实例与数据源在相同VPC内时，可直接访问数据源。 若ROMA Connect实例与数据源在同一区域的不同VPC内时，可通过创建VPC对等连接，将两个VPC的网络打通，实现同一区域跨VPC访问数据源。具体步骤请参考VPC对等连接说明。

查看更多 →

一个VPC内可以划分多个子网网段。 用户可以通过VPN服务，安全访问VPC内的E CS 。 VPN网关 基于VPC创建，是VPN连接的接入点。一个VPC下支持购买多个VPN网关，每个网关可以创建多个VPN连接。 用户可以通过VPN网关建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。

查看更多 →

一个VPC内可以划分多个子网网段。 用户可以通过VPN服务，安全访问VPC内的ECS。 VPN网关 基于VPC创建，是VPN连接的接入点。一个VPC下支持购买多个VPN网关，每个网关可以创建多个VPN连接。 用户可以通过VPN网关建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。

查看更多 →

划进行配置，支持修改。 为了方便配置以及后续的网络扩展，建议您目的地址配置成VPC网段或者子网的地址。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于ER路由，此时会导致流量转发至EIP，无法抵达ER。

查看更多 →

0/0 放通安全组内ECS的ICMP(全部)端口，用于外部通过ping命令测试ECS的网络连通性。 入方向 允许 IPv4 全部 源地址：当前安全组Sg-A 用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 用于安全组内ECS访问外部，允许流量从安全组内ECS流出。

查看更多 →

前提条件 已创建好需要跨区域互通的虚拟私有云（VPC）以及子网。 请确保账号中有足够余额以完成云连接实例带宽包的购买。 在本最佳实践的互通场景下，华为云华东区域内的VPC需要分别与中国香港区域的VPC以及南非区域的VPC互通，该场景属于中国大陆跨境场景。因此在进行带宽包购买之前

查看更多 →

。一个VPC内可以划分多个子网网段。 用户可以通过VPN服务，安全访问VPC内的ECS。 VPN网关 基于VPC创建，是VPN连接的接入点。一个VPC仅能购买一个VPN网关，每个网关可以创建多个VPN连接。 用户可以通过VPN网关建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。

查看更多 →

认规则拒绝其他网络流量流出子网。 安全组规则： 入方向：规则A01允许白名单实例，通过SSH远程登录子网Subnet-A内的实例。规则A02允许安全组内实例互通。其他流量无法流入安全组内实例。 出方向：规则A03允许所有流量从安全组内实例流出。 图3 控制外部对子网内实例的访问

查看更多 →

用户数据中心可以使用不固定的公网IP接入，组网更灵活，宽带费用更低。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPC内 弹性云服务器 安全组允许访问对端和被对端访问。 VPN服务仅支持对端网关使用策略模式进行连接。

查看更多 →

检查对等连接路由地址配置是否正确。 在本端VPC内，检查路由的目的地址是否为对端VPC的网段，子网网段或者相关的私有IP地址。 在对端VPC内，检查路由的目的地址是否为本端VPC的网段，子网网段或者相关的私有IP地址。 如果路由目的地址配置错误，请参考修改对等连接路由修改路由地址。 对于云上和云下互通的组网，检

查看更多 →

约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性 云服务器 安全组允许访问对端和被对端访问。

查看更多 →

Connect实例与您的数据源所在网络互通。 若ROMA Connect实例与数据源在相同VPC内时，可直接访问数据源。 若ROMA Connect实例与数据源在同一区域的不同VPC内时，可通过创建VPC对等连接，将两个VPC的网络打通，实现同一区域跨VPC访问数据源。具体步骤请参考VPC对等连接说明。

查看更多 →

VPC终端节点和对等连接有什么区别？ VPC终端节点与对等连接其他方面的区别请详细参考表1。 VPC终端节点与对等连接并无直接关系，您可以根据需要进行配置。 表1 VPC终端节点与对等连接的区别 类别 VPC对等连接 VPC终端节点 安全性 VPC内所有ECS、ELB等均可以被访问。

查看更多 →

VPC的子网无法删除，怎么办？ VPC的子网无法删除可能是因为您在CCE的集群中使用了该VPC的子网，因此需要在CCE界面删除相应的集群后，再删除VPC的子网。 删除集群会将集群内的节点以及运行的工作负载和服务都销毁，请谨慎操作。 不建议在ECS界面删除CCE集群中的节点。 父主题：

查看更多 →

动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 本示例中4个ECS位于同一个安全组内，如果您的ECS位于不同

查看更多 →

。一个VPC内可以划分多个子网网段。 用户可以通过VPN服务，安全访问VPC内的ECS。 VPN网关 基于VPC创建，是VPN连接的接入点。一个VPC仅能购买一个VPN网关，每个网关可以创建多个VPN连接。 用户可以通过VPN网关建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。

查看更多 →

在创建 虚拟私有云VPC 子网时，开启IPv6功能，则系统会自动为子网分配IPv6网段。 暂不支持自定义IPv6网段。 子网的IPv6功能开启后暂不支持关闭。 对于已创建完成的子网，如果未开启IPv6功能，您可以选择开启。 2 相同VPC内的不同子网之间网络默认互通，网络ACL可以防护子网的网络安全，安全组防护实例的网络安全。

查看更多 →

0/0 放通安全组内ECS的ICMP(全部)端口，用于外部通过ping命令测试ECS的网络连通性。 入方向 允许 IPv4 全部 源地址：当前安全组Sg-A 用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 用于安全组内ECS访问外部，允许流量从安全组内ECS流出。

查看更多 →

不支持 可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。 当存在两个及以上可用区时，必须选择两个可用区。 部署在两个可用区的VPN网关具备更高的可用性。建议您根据VPC内资源所在的可用区选择网关的可用区。

查看更多 →

大约5分钟后，查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”，四条VPN连接状态显示为正常。 用户数据中心1内的 服务器 和用户数据中心2内的服务器可以相互Ping通。 父主题： 通过VPN Hub实现云下多分支网络互通

查看更多 →