云端专属网络 场景描述 每个虚拟私有云VPC代表一个私有网络，与其他VPC逻辑隔离，您可以将业务系统部署在华为云上，构建云上私有网络环境。如果您有多个业务系统例如生产环境和测试环境要严格进行隔离，那么可以使用多个VPC进行业务隔离。当有互相通信的需求时，可以在两个VPC之间建立对等连接。

查看更多 →

图1 公共网络账号的网络架构设计 当VPC挂载到ER时，ER自动学习VPC路由。设置手动路由策略，禁用不同环境VPC之间的路由。 VPC之间的云防火墙访问控制策略如下： 默认规则：允许所有业务账号访问网络运营账号的VPN网关、云专线网关、NAT网关，并使用访问控制策略。 当ER

查看更多 →

理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。

查看更多 →

理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。

查看更多 →

理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。

查看更多 →

VPC.VPC 模型说明 VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 cidr 是 虚拟私有云下可用子网范围 参数类型：string 取值说明：取值范围：10.0.0.0/8~10.255.255.0/24或者172

查看更多 →

/v1/{project_id}/vpcs/{vpc_id} vpc:vpcs:get √ √ 查询VPC详情（v3） GET /v3/{project_id}/vpc/vpcs/{vpc_id} vpc:vpcs:get √ √ 查询VPC列表 GET /v1/{project_id}/vpcs vpc:vpcs:list

查看更多 →

华为云帮助中心，为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档，帮助您快速上手使用华为云服务。

查看更多 →

华为云帮助中心，为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档，帮助您快速上手使用华为云服务。

查看更多 →

云搜索服务提供如下安全措施： 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。 数据安全 在云搜

查看更多 →

DMZ VPC，用于WAF等互联网安全的配置。 整体划分原则 VPC的网络容量：每个VPC可使用IP地址建议不超5000个 VPC间是隔离性大于连通性：VPC间默认隔离，可通过对等连接实现点对点互通；账户 子网间是连通性大于隔离性：子网间默认互通，但建议通过ACL访问控制按需隔离；

查看更多 →

云防火墙支持基于 域名 的访问控制，可对主动外联行为进行管控。 VPC间互访控制（专业版支持） 云防火墙支持VPC间流量的访问控制，实现内部业务互访活动的可视化与安全防护。 等保合规 云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。

查看更多 →

接下来，本文档将从 虚拟私有云VPC 的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

云搜索 服务提供如下安全措施： 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。 数据安全 在云搜

查看更多 →

VPN接入VPC的网络地址如何规划？ 云上VPC地址段和客户云下的地址段不能冲突，且不允许存在包含关系。 为避免和云服务地址冲突，用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题： VPN子网设置

查看更多 →

VPN接入VPC的网络地址如何规划？ 云上VPC地址段和客户云下的地址段不能冲突，且不允许存在包含关系。 为避免和云服务地址冲突，用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题： VPN子网设置

查看更多 →

接下来，本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

由浅入深，带您玩转VPC 01 了解 了解华为云虚拟私有云的应用场景和基本功能，有助于您更好的规划网络，更快速的构建安全、隔离的网络环境。 产品介绍 什么是虚拟私有云 虚拟私有云应用场景 虚拟私有云功能总览 虚拟私有云产品优势 03 使用 根据业务需要，您可以对基于VPC构建的网络环境进行

查看更多 →

VPC 创建VPC 查询VPC 查询VPC列表 更新VPC 删除VPC 父主题： API

查看更多 →

VPC 查询VPC列表 查询VPC详情 添加VPC扩展网段 移除VPC扩展网段 父主题： API V3

查看更多 →

d）应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 dds-instance-in-vpc 确保文档数据库（DDS）所有流量都安全地保留在虚拟私有云（VPC）中。 8.1.2.1 d）应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。

查看更多 →