大约5分钟后，查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”，四条VPN连接状态显示为正常。 用户数据中心1内的 服务器 和用户数据中心2内的服务器可以相互Ping通。 父主题： 通过VPN Hub实现云下多分支网络互通

查看更多 →

0/0 放通安全组内E CS 的ICMP(全部)端口，用于外部通过ping命令测试ECS的网络连通性。 入方向 允许 IPv4 全部 源地址：当前安全组Sg-A 用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 用于安全组内ECS访问外部，允许流量从安全组内ECS流出。

查看更多 →

描述 可自定义虚拟接口的相关描述。 字符长度中文为0~64，英文为0~128。 单击“提交”，当所创建的虚拟接口状态列为“正常”时，完成虚拟接口的创建。 虚拟接口创建完成，即可打通客户IDC1与云上VPC1之间的网络。 客户可通过VPC1内的主机设备向云下数据中心网络主机IP地址进行ping操作，以确认网络连通。

查看更多 →

约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内 弹性云服务器 安全组允许访问对端和被对端访问。

查看更多 →

Connect实例与您的数据源所在网络互通。 若ROMA Connect实例与数据源在相同VPC内时，可直接访问数据源。 若ROMA Connect实例与数据源在同一区域的不同VPC内时，可通过创建VPC对等连接，将两个VPC的网络打通，实现同一区域跨VPC访问数据源。具体步骤请参考VPC对等连接说明。

查看更多 →

实现云上VPC和线下IDC网络互通。 方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC，这2个VPC需要互相访问，并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER，将VPC和DC的全域接入网关接入ER内，ER可以在接入的VPC和全域接入网关之间转发流量，构建混合云组网。

查看更多 →

什么是VPC？如何进行VPC配置？ 虚拟私有云（Virtual Private Cloud，简称VPC），即用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间，配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通。

查看更多 →

不同VPC之间网络不通，对等连接用于连通同一个区域内的VPC，实现不同VPC的网络互联。两个VPC网络互联的情况下，可以通过路由表配置哪些报文要发送到对端VPC里。详情请参见对等连接简介。 VPC网络模式集群 VPC网络模式的集群跨VPC互联时，在创建对等连接后，您需要在两端VPC内添加对等连接路由信息，才能使两个VPC互通。

查看更多 →

不支持 可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。 当存在两个及以上可用区时，必须选择两个可用区。 部署在两个可用区的VPN网关具备更高的可用性。建议您根据VPC内资源所在的可用区选择网关的可用区。

查看更多 →

前提条件 已创建好需要跨区域互通的虚拟私有云（VPC）以及子网。 请确保账号中有足够余额以完成云连接实例带宽包的购买。 在本最佳实践的互通场景下，华为云华东区域内的VPC需要分别与中国香港区域的VPC以及南非区域的VPC互通，该场景属于中国大陆跨境场景。因此在进行带宽包购买之前

查看更多 →

往目标Region子网的报文在VPC内即完成路由，没有发往目标Region。 源目Region之间是否都配置了域间带宽。如果只是绑定了带宽包，没有把带宽包分解成不同Region之间的域间带宽，将会导致Region间只有默认的10kbps带宽值，无法支持ICMP打包或telnet测试。

查看更多 →

规划值 VPC 待互通子网 VPC1：192.168.0.0/24 VPC2：192.168.1.0/24 ER 关联VPC1和VPC2的企业路由器。 ECS 3个ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通对端安全组的网络。 VPN网关1

查看更多 →

0/0 放通安全组内ECS的ICMP(全部)端口，用于外部通过ping命令测试ECS的网络连通性。 入方向 允许 IPv4 全部 源地址：当前安全组Sg-A 用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 用于安全组内ECS访问外部，允许流量从安全组内ECS流出。

查看更多 →

用户数据中心可以使用不固定的公网IP接入，组网更灵活，宽带费用更低。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPC内弹性 云服务器 安全组允许访问对端和被对端访问。 VPN服务仅支持对端网关使用策略模式进行连接。

查看更多 →

针对IPv4，用于安全组内ECS之间网络互通。 入方向 允许 IPv6 全部 源地址：当前安全组Sg-A 针对IPv6，用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 针对IPv4，用于安全组内ECS访问外部，允许流量从安全组内ECS流出。 出方向

查看更多 →

选择“静态路由模式”。 静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 说明： 对端子网可以和本端子网重叠，但不能重合。 对端子网不能被VPN网关关联的VPC内已有子网所包含；不能作为被VPN网关关联的VPC自定义路由表的目的地址。 对端子网不能是VPC的预留网段，例如100.64

查看更多 →

选择“静态路由模式”。 静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 说明： 对端子网可以和本端子网重叠，但不能重合。 对端子网不能被VPN网关关联的VPC内已有子网所包含；不能作为被VPN网关关联的VPC自定义路由表的目的地址。 对端子网不能是VPC的预留网段，例如100.64

查看更多 →

约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。

查看更多 →

检查对等连接路由地址配置是否正确。 在本端VPC内，检查路由的目的地址是否为对端VPC的网段，子网网段或者相关的私有IP地址。 在对端VPC内，检查路由的目的地址是否为本端VPC的网段，子网网段或者相关的私有IP地址。 如果路由目的地址配置错误，请参考修改对等连接路由修改路由地址。 对于云上和云下互通的组网，检

查看更多 →

通过云连接实例实现同区域VPC互通 本文介绍通过云连接实例实现同区域同账号内的VPC互通。 云连接实例支持区域，请参见云连接实例支持区域。 图1 通过云连接实例实现同区域同账号VPC互通原理图 操作流程 操作步骤 说明 准备工作 使用云服务前，您需要 注册华为账号 并开通华为云、完成实名认证、为账户充值。

查看更多 →

通过云连接实例实现跨区域VPC互通 本文介绍通过云连接实例实现跨区域同账号内的VPC互通。 云连接实例支持区域，请参见云连接实例支持区域。 图1 通过云连接实例实现跨区域同账号VPC互通原理图 操作流程 操作步骤 说明 准备工作 使用云服务前，您需要注册华为账号并开通华为云、完成实名认证、为账户充值。

查看更多 →