此逻辑针对于华为云所有服务均有效。 “容器隧道网络”的集群，天然支持各服务间内网通信，不需要另外配置。 “VPC网络”模型的集群需要注意的事项： 对端看到的来源IP为容器IP。 容器在VPC内的节点上互通，是通过CCE添加的自定义路由规则实现的。 CCE中的容器访问其他服务时，需要关注对端（

查看更多 →

在“使用VPN专线访问 CSS 集群”或“通过VPC的对等连接访问 CS S集群”场景下，其所在的客户端与CSS不在同一VPC下。因此，要求CSS集群的子网与其VPC具有不同的网段。 例如，某一CSS集群，选用的VPC为vpc-8e28，其网络配置为192.168.0.0/16。选用了此VPC下的子网subnet-4a

查看更多 →

DCS实例是否支持跨VPC访问？ 跨VPC访问，即客户端和实例不在同一个VPC。 对于未开启公网访问的实例，一般情况下，不同VPC间网络不互通，不在同一VPC下的 弹性云服务器 无法访问DCS缓存实例。 可以通过创建VPC对等连接，将两个VPC的网络打通，实现跨VPC访问DCS缓存实例。

查看更多 →

16.0.0/16。 同时勾选“添加另一端VPC的路由”，在vpc-A的路由表中，添加vpc-X的网段，即192.168.0.0/16。 图2 添加路由示例 单击“确定”。 重复以上步骤，打通Jenkins 服务器 与生产集群的网络。 单击右上角“创建对等连接”。根据界面提示设置对等连接参数。

查看更多 →

在不改变现有IDC网络组织架构的前提下，需要将网络组织架构迁移上云，并实现IDC中的两个重叠网段内的主机相互访问。 本最佳实践模拟IDC中两个子网重叠的部门，不修改网段直接迁移上云，并且迁移上云后两个部门（重叠子网）能够继续互相访问。 方案架构 IDC的两个子公司的部门A和部门B均使用192.168

查看更多 →

成中转VPC中的中转IP（用户IDC信任的私网地址）。 图1 组网图 方案优势 混合云场景中，云上VPC与线下IDC互通时，需要将VPC内云主机实例的私网地址映射为受IDC信任的私网地址，以此来满足安全合规等要求。 约束与限制 IDC网段与中转VPC、业务VPC中的子网网段都不能重叠，否则无法通信。

查看更多 →

VPC支持的监控指标 功能说明 本节定义了弹性公网IP和带宽上报云监控的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控提供的管理控制台或API接口来检索弹性公网IP和带宽产生的监控指标和告警信息。 命名空间 SYS.VPC 监控指标 表1 弹性公网IP和带宽支持的监控指标

查看更多 →

由于DC和VPN是主备链路，为了防止网络环路，DC虚拟网关和VPN网关的AS号必须保持一致，本示例为64512。 ER的AS号和DC、VPN的一样或者不一样均可，本示例为64512。 线下IDC侧的AS号，不能和云上服务的AS号一样，请根据客户的实际情况填写，本示例为65525。 父主题：

查看更多 →

有唯一安全凭证，并使用VPCEP资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将VPCEP资源委托给更专业、高效的其他华为账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳

查看更多 →

使用 CTS 服务审计VPC关键操作 VPC支持审计的关键操作 查看VPC的审计日志 父主题： 监控与审计

查看更多 →

连通VPC和其他VPC的网络（私网网络） 连通相同区域的VPC网络 如果您需要连通网络的VPC位于同一个区域，您可以使用VPC对等连接、企业路由器，以下为您提供典型的网络连接方案。 关于不同网络连接服务的详细介绍和主要特点，请您参见连通VPC和其他VPC的网络。 连通VPC和其他

查看更多 →

购买什么版本的HSS能够满足等保认证？ 您需要买企业版、旗舰版或者网页防篡改版才能满足等保等级的认证，基础版的功能无法满足等保认证。 父主题： 产品咨询

查看更多 →

删除虚拟私有云的IPv4扩展网段 操作场景 当虚拟私有云的扩展网段不再使用时，您可以参考以下操作删除扩展网段。 虚拟私有云的IPv4扩展网段支持删除，主网段不支持删除。 当扩展网段下存在子网时，不支持删除，请删除该子网后重试。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目

查看更多 →

如集群在创建时需要指定节点安全组，请参考集群自动创建的默认安全组规则放通指定端口，以保证集群中的正常网络通信。 不同网络模型的默认安全组规则如下： VPC网络模型安全组规则 容器隧道网络模型安全组规则 云原生网络2.0（ CCE Turbo 集群）安全组规则 安全组规则的修改和删除可能会影响集群的正常运行，请谨慎操作

查看更多 →

参数 说明 取值样例 基本信息 本端网段 本端网段是客户端通过终端入云VPN网关访问的目标网络的地址段。本端网段可以是华为云VPC的网段，或与华为云VPC互联网络的网段。 最多可指定20个本端网段。本端网段的全0配置，暂不开放支持。本端网段的限制网段为0.0.0.0/8，224.0.0

查看更多 →

server-0调度到的节点上的容器存储挂载容量满足所输入的容量大小。 使用本地存储将会在您的集群内创建monitoring命名空间（如果不存在），以及local-storage类型的PV及PVC，请保证您指定的节点上存在所输入的目录以及该目录满足所输入的容量大小。 容量：为创建

查看更多 →

，以及local-storage类型的PV及PVC，请保证您指定的节点上存在所输入的目录以及该目录满足所输入的容量大小。 容量：创建PVC时指定的容量大小或者选择Pod存储时的存储最大限制值。 关于插件的详细说明请参见kube-prometheus-stack插件。 单击“确认接入”，自动返回至“容器洞察

查看更多 →

在VPC通过ER连接之前，需要规划VPC的子网网段及ER路由表信息。需要满足如下的要求： 资源 说明 VPC VPC网段（CIDR）不能重叠。 ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路

查看更多 →

通过创建云连接，将用户所需要实现互通的不同区域的网络实例加载到创建的云连接实例中，这里的网络实例可以是用户自己创建的VPC实例或用户创建的用于本地数据中心接入的VGW实例，也可以是其它用户授予权限允许加载的VPC实例，最后通过配置需要互通的网络实例之间的域间带宽，就可以快速的为您提供全球网络互通服务。 支持区域：

查看更多 →

操作流程 配置安全组 完成跨区域VPC互通后，还需要配置主实例和灾备实例的安全组，使得VPC网段间的端口互通。 假设存在表1所示的实例配置，其数据库端口都为默认值5432。则生产实例和灾备实例的的防火墙配置如图5所示。 表1 实例网段 类别 VPC网段 IP地址 生产实例 192.168

查看更多 →

服务的资源，您需要考虑您的网络规划，如子网网段划分、IP数量规划等，确保有可用的网络资源。 图1 命名空间与VPC子网的关系 哪些情况下适合使用多个命名空间 因为Namespace可以实现部分的环境隔离，当您的项目和人员众多的时候可以考虑根据项目属性，例如生产、测试、开发划分不同的Namespace。

查看更多 →