object 移除VPC扩展网段响应体。 表5 Vpc 参数 参数类型 描述 id String 功能描述：VPC对应的唯一标识。 取值范围：带“-”的UUID格式。 name String 功能说明：VPC对应的名称。 取值范围：0-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、

查看更多 →

心需要通信时，要避免网络两端的网段冲突，否则无法正常通信。 在创建VPC的时候，建议您使用RFC 1918中指定的私有IPv4地址范围，作为VPC的网段，具体如表1所示。 表1 VPC网段（RFC 1918） VPC网段 IP地址范围 掩码范围 VPC网段示例 10.0.0.0/8-24

查看更多 →

String 请求ID。 vpc Vpc object 添加VPC扩展网段响应体。 表5 Vpc 参数 参数类型 描述 id String 功能描述：VPC对应的唯一标识。 取值范围：带“-”的UUID格式。 name String 功能说明：VPC对应的名称。 取值范围：0-64

查看更多 →

0/16可能与集群Master分配的IP冲突，尽量避免选择这三个网段作为扩展网段。 同VPC的非集群内E CS ，如果需要和集群互访，访问会做SNAT， Pod源地址是节点IP而非Pod IP。 如果扩展网段没添加过集群节点，那扩展网段的ECS不能访问集群内Pod；扩展网段添加集群节点后，扩展网段的ECS可以访问集群内Pod。

查看更多 →

如何查看虚拟私有云VPC的网段？ 在“虚拟私有云”页面，可查看虚拟私有云的“名称/ID”和“VPC网段”。用户可以调整已创建的VPC或通过重新创建VPC调整网段。 图1 查看VPC网段 父主题： 网络管理类

查看更多 →

如何查看虚拟私有云VPC的网段？ 在“虚拟私有云”页面，可查看虚拟私有云的“名称/ID”和“VPC网段”。用户可以调整已创建的VPC或通过重新创建VPC调整网段。 图1 查看VPC网段 父主题： 网络规划

查看更多 →

如何设置CCE集群中的VPC网段和子网网段？ VPC中的子网网段一旦创建，便无法更改。创建虚拟私有云时，请预留一定的VPC网段和子网网段资源，避免后续无法扩容。 子网网段可在“创建虚拟私有云”页面的“子网配置 > 子网网段”中进行设置。在设置选项下可查看到“可用IP数”。 容器网段掩码如果设

查看更多 →

如何解决VPC网段与容器网络冲突的问题？ 在集群创建页面，若“容器网段”配置与“VPC网段”冲突，界面会提示“该网段与VPC网段有冲突，请重新选择”，重新调整“容器网段”即可。 图1 网段冲突提示 父主题： 网络异常

查看更多 →

容器访问内网不通的定位方法 如前所述，从容器中访问内部网络不通的情况可以按如下路径排查： 查看要访问的对端 服务器 安全组规则，确认是否允许容器访问。 容器隧道网络模型需要放通容器所在节点的IP地址 VPC网络模型需要放通容器网段 云原生网络2.0需要放通容器所在子网网段 查看要访问的对端服务

查看更多 →

子网可以使用的网段是什么？ 子网是VPC内的IP地址集，可以将VPC的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。VPC中的所有云资源都必须部署在子网内。 子网的网段必须在VPC网段范围内，同一个VPC内的子网网段不可重复。子网网段的掩码长度范围是：所在VPC掩码~29，比如VPC网段为10

查看更多 →

所有扁平网络的集群必须使用容器对接ENI的网络模型，对非扁平网络的集群没有特殊要求。 所有集群VPC之间的网络需要互通，可以处于同一VPC内，也可以将多个集群的VPC通过其他方式（对等连接、云连接等）连通。如果集群处于不同VPC内，要注意VPC的网段之间不要冲突。 对等连接可参考：创建同一账户下的对等连接。 云连接可参考：同区域同账号VPC互通。

查看更多 →

本端VPC：选择集群A的VPC（两个集群的配置顺序不影响功能） 账户：当前账户 对端项目、对端VPC：选择集群B的VPC 图1 创建对等连接 添加本端路由。 在对等连接列表，单击1中创建的对等连接名称，进入详情页面。 在“本端路由”页签下单击“路由表”，前往路由表页面添加路由。 将对端集群B的VPC网

查看更多 →

afka实例的网卡地址（listeners IP）和对应的Port ID。 图2 Kafka实例的网卡地址（listeners IP）和对应的Port ID 在“基本信息”页面的“网络”区域，查看Kafka实例所在的VPC名称。 图3 查看Kafka实例所在的VPC名称 单击VP

查看更多 →

务，实现重叠子网VPC内的主机互访以及主机私网地址映射。弥补了VPC对等连接服务中有重叠子网网段的VPC，不能使用VPC对等连接的约束限制。 如图2： 将部门A和部门B的192.168.0.0/24网段直接迁移到云上的VPC内，然后使用 私网NAT网关 实现两个部门的主机相互访问。

查看更多 →

内容器的网段不同。如图中ECS1中容器网段为10.0.2.0/24，ECS2中容器网段为10.0.3.0/24。 发送给容器的数据包下一跳为容器所在 弹性云服务器 。如图中发送给10.0.2.0/24网段的数据包下一跳为192.168.0.2，发送给10.0.3.0/24网段的数据包下一跳为192

查看更多 →

0.254为DHCP使用、10.0.0.255为广播地址。 子网网段也不能太大，以免后续扩展新的业务时，VPC内可用网段不够再创建新的子网。 子网网段避免冲突：如果子网所在的VPC与其他VPC、或者VPC与云下数据中心需要通信时，则VPC子网网段和网络对端网段不能相同，否则无法正常通信。

查看更多 →

配置内网段 前提条件 需要具备AppStage服务运维岗位权限，权限申请操作请参见AppStage组织成员申请权限。 配置内网段 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“实例管理”。 在实例列表中单击实例名称，进入实例详情页面。

查看更多 →

位于不同节点的Pod的原始IP地址。由于默认情况下启用了SNAT，数据包的源IP地址在经过节点时会被替换为节点的IP地址，这会阻碍从这些资源到Pod的直接访问。 要确保VPC内的其他资源能够直接访问Pod，需要将这些资源所在子网的网段也添加到nonMasqueradeCIDRs参

查看更多 →

网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。 在ER路由表中，通过下一跳为业务VPC连接的路由将流量送达业务VPC。 示例组网的资源规划说明和路由规划说明如下： 表2：本示例包含业务VPC、中转VPC、ER、连通线下IDC的云专线DC。 表3：本示例的业务VPC、中转VPC以及ER的路由规划。

查看更多 →

但是，如果您有基于企业项目范围的授权策略，则资源所属企业项目发生变更，可能会导致用户对资源访问权限的变更。例如：您给项目A的成员授予企业项目A范围的操作权限，此时成员可以访问企业项目A内的资源。 当资源从企业项目A迁移到企业项目B时，由于成员只有企业项目A的权限，则此时成员将不再具有此资源的操作权限。

查看更多 →

0/16-10.7.0.0/16网段为防火墙保留网段，不可使用。 创建VPC边界防火墙 登录管理控制台。 单击管理控制台左上角的，选择区域。 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的总览页面。 （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。 在左侧导航栏中，选择“资产管理

查看更多 →