由于这几个VPC内的网络由多个企业项目共享使用，所以创建这些VPC的时候，可以选择归属到default企业项目。 涉及到的操作如下： 网络规划：在创建VPC之前，您需要根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分和互连互通方式等。 创建虚拟私有云和子网：当创建新账

查看更多 →

入方向：规则A01允许白名单实例，通过SSH远程登录子网Subnet-A内的实例。规则A02允许安全组内实例互通。其他流量无法流入安全组内实例。 出方向：规则A03允许所有流量从安全组内实例流出。 图3 控制外部对子网内实例的访问 如果您设置了过于宽松的安全组规则，此时网络ACL规则会作为额外防护。如表3所示，

查看更多 →

数： 子网 其他网段 VGW 需要加载到云连接实例中实现网络互通的VGW名称。当类型选择虚拟网关时，需要配置此参数。 VGW CIDRs 需要加载到云连接实例中，实现网络互通的VGW内的VPC和远端用户站点的网段路由。当类型参数选择虚拟网关时，需配置以下两个参数： VPC CIDRs

查看更多 →

前提条件 已创建好需要跨区域互通的虚拟私有云（VPC）以及子网。 请确保账号中有足够余额以完成云连接服务带宽包的购买。 在本最佳实践的互通场景下，华为云华东区域内的VPC需要分别与香港区域的VPC以及南非区域的VPC互通，该场景属于中国大陆跨境场景。因此在进行带宽包购买之前，根据工

查看更多 →

。 VPC网络连接方案 华为云拥有丰富的网络服务，提供安全、可扩展的云上网络环境，同时提供了高速、可靠的云上云下连接服务，能够实现VPC和其他VPC之间的网络互通、VPC内实例（比如E CS 、RDS）访问公网、以及云上VPC和云下数据中心（IDC）网络互通的需求。 连通VPC和其他VPC的网络（私网网络）

查看更多 →

0/0 放通安全组内ECS的ICMP(全部)端口，用于外部通过ping命令测试ECS的网络连通性。 入方向 允许 IPv4 全部 源地址：当前安全组Sg-A 用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 用于安全组内ECS访问外部，允许流量从安全组内ECS流出。

查看更多 →

除了系统自动添加的3个VPC固定网段，您还需要在VPC路由表中添加目的地址为IDC侧网段，下一跳指向ER的路由。 为了减少路由数量，建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，但是VPC内的ECS将不能绑定EIP。如果VPC内的ECS绑定了EIP，会在ECS内增加默认

查看更多 →

不同VPC之间网络不通，对等连接用于连通同一个区域内的VPC，实现不同VPC的网络互联。两个VPC网络互联的情况下，可以通过路由表配置哪些报文要发送到对端VPC里。详情请参见对等连接简介。 VPC网络模式集群 VPC网络模式的集群跨VPC互联时，在创建对等连接后，您需要在两端VPC内添加对等连接路由信息，才能使两个VPC互通。

查看更多 →

VPC终端节点和对等连接有什么区别？ VPC终端节点与对等连接其他方面的区别请详细参考表1。 VPC终端节点与对等连接并无直接关系，您可以根据需要进行配置。 表1 VPC终端节点与对等连接的区别 类别 VPC对等连接 VPC终端节点 安全性 VPC内所有ECS、ELB等均可以被访问。

查看更多 →

检查对等连接路由地址配置是否正确。 在本端VPC内，检查路由的目的地址是否为对端VPC的网段，子网网段或者相关的私有IP地址。 在对端VPC内，检查路由的目的地址是否为本端VPC的网段，子网网段或者相关的私有IP地址。 如果路由目的地址配置错误，请参考修改对等连接路由修改路由地址。 对于云上和云下互通的组网，检

查看更多 →

在创建 虚拟私有云VPC 子网时，开启IPv6功能，则系统会自动为子网分配IPv6网段。 暂不支持自定义IPv6网段。 子网的IPv6功能开启后暂不支持关闭。 对于已创建完成的子网，如果未开启IPv6功能，您可以选择开启。 2 相同VPC内的不同子网之间网络默认互通，网络ACL可以防护子网的网络安全，安全组防护实例的网络安全。

查看更多 →

口修改原有的VPC网段，具体请参见更新VPC。 约束与限制 创建子网时候，您可以基于主网段或者扩展网段来分配子网网段，但是一个子网网段，要么属于主网段，要么属于扩展网段，不能两个网段混用。 同一个VPC内的子网默认互通，基于主网段的子网和基于扩展网段的子网也是默认互通。 扩展网段

查看更多 →

约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内 弹性云服务器 安全组允许访问对端和被对端访问。

查看更多 →

将VPC内的子网共享给当前账号，由当前账号在购买 CDM 集群时选择共享VPC子网。通过共享VPC子网功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。如何共享VPC子网，请参考《共享VPC》。 子网 subnet-1 安全组 sg-1

查看更多 →

ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 本示例中4个ECS位于同一个安全组内，如果您的ECS位

查看更多 →

当云下IDC与云上VPC子网网段重叠，并且需要云上与云下 服务器 在该重叠子网网段内通信时，您需要建立二层网络，企业交换机可以帮助您实现该需求。 企业交换机作为VPC的隧道网关，与云下IDC侧隧道网关对应，基于VPN或者云专线三层网络，在VPC与云下IDC之间建立二层网络，组网示意图如图

查看更多 →

通过EC访问同Region内VPC 场景描述 企业A的业务部署在华为云北京Region内的VPC，企业希望通过企业连接访问同Region的云上VPC业务。该场景推荐企业分支购买基础版ECN，通过基础版ECN直接关联VPC方式入云。 组网方案 企业连接服务提供的组网方案如图1所示。

查看更多 →

入企业路由器的VPC，请您根据组网的实际规划进行配置，支持修改。 为了方便配置以及后续的网络扩展，建议您目的地址配置成VPC网段或者子网的地址。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策

查看更多 →

端连接的VPC网络和对端连接的VPC网络，两端网络互通需要添加路由信息。 图4 VPC信息 本实例中选择VPN连接侧的VPC1为本端，VPC2为远端。 添加VPC-peering路由 普通的VPC-peering连接只需要添加两侧VPC的子网网络路由，本实例中本端VPC分别通过V

查看更多 →

系统可展示区域互联的路由信息，路由中存在的子网即为通过云连接互通的子网，此时VPC1和VPC2的子网可以互相访问。 图6 验证路由信息 更新VPC CIDRs VPC1与VPC2之间建立的云连接，在配置网络实例时，VPC1除自身的子网外，连接VPN的子网也被视同为连接在VPC1下，VPC2的子网只包含自身子网。因此，需要对VPC1的网络实例进行修改。

查看更多 →

： 修改子网信息 删除子网 添加、修改以及删除子网标签 使用者可以在共享子网内，创建虚拟IP和弹性网卡。 路由表 所有者拥有路由表的全部操作权限。 使用者无法在共享子网所在虚拟私有云内新建路由表。 使用者可以在查看共享子网关联的路由表及路由表内路由，无法对该路由表及表内路由执行任何操作。

查看更多 →