规划组网 在VPC通过ER连接之前，需要规划VPC的子网网段及ER路由表信息。需要满足如下的要求： 资源 说明 VPC VPC网段（CIDR）不能重叠。 ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导

查看更多 →

受限于虚拟私有云VPC的路由配额。每个节点将会被分配固定大小的IP地址段。VPC网络由于没有隧道封装的消耗，容器网络性能相对于容器隧道网络有一定优势。VPC网络集群由于VPC路由中配置有容器网段与节点IP的路由，可以支持集群外直接访问容器实例等特殊场景。 图2 VPC网络 云原生网络2

查看更多 →

分别将2个业务VPC接入企业路由器中。 添加“虚拟私有云（VPC）”连接，具体方法请参见在企业路由器中添加VPC连接。 检查ER路由表中指向VPC连接的路由。 本示例中，ER开启了“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加“虚拟私有云（VPC）”连接时，系统会自动添加ER指向VPC的路由，无需手动添加，只需要检查即可。

查看更多 →

，实现同区域内VPC互通。在区域B和区域C进行同样的操作。最终，通过中心网络和企业路由器，实现不同区域的VPC网络互通。 图1 跨区域VPC互通组网 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 约束与限制 不同VPC的子网网段不能重复，否则可能出现无法通信的情况。

查看更多 →

在企业路由器中添加“虚拟私有云（VPC）”连接，即将业务VPC接入企业路由器中，连接名称为er-attach-VPC-X。 检查ER路由表中的路由是否已自动添加。 在VPC路由表中，添加指向ER的大网段路由。 步骤二：在企业路由器中添加VGW连接 创建一个新的虚拟网关vgw-B，并添加至企业路由器中。

查看更多 →

验证完成后，删除迁移验证相关的路由、E CS 和子网。 步骤四：在VPC路由表中添加路由 在VPC路由表中，添加指向VPC对等连接的临时通信路由，确保迁移过程中，删除原有VPC对等连接路由时流量不中断。 在VPC路由表中，添加指向ER的大网段路由，用作VPC和ER的通信。 步骤五：执行迁移操作

查看更多 →

在企业路由器中创建路由表；创建2个自定义路由表。 在路由表中创建关联和传播：根据网络规划，在两个路由表中分别创建“虚拟私有云（VPC）”连接的关联和传播。 在VPC路由表中配置路由：在VPC路由表中配置到企业路由器的路由信息。 4 验证网络互通情况 登录ECS，执行ping命令，验证网络互通情况。

查看更多 →

关于IPv4/IPv6双栈网络更详细的说明，请参见IPv6网络。 - 关联路由表 路由表由一系列路由规则组成，用于控制VPC内出入子网的流量走向。创建VPC时会创建一个默认路由表，子网自动关联至默认路由表。默认路由表可以确保VPC内子网之间网络互通。 如果默认路由表无法满足使用需求，VPC创建完成

查看更多 →

通过将VPC关联至企业路由器中不同的路由表，灵活实现VPC之间的互通和隔离，网络拓扑简洁，配置简单易管理。 企业路由器可以在所有VPC之间路由流量，无需配置大量对等连接，同时企业路由器支持大规格路由条目，适合企业复杂组网场景，具体如下： 每个企业路由器的路由表最大支持2000条路由。 多个VPC可以共享专线访问线下IDC，免去多条专线配置，降低成本。

查看更多 →

在企业路由器中添加“虚拟私有云（VPC）”连接：将4个VPC分别接入企业路由器中。 在VPC路由表中配置路由：在VPC路由表中配置到企业路由器的路由信息。 在NAT网关中配置SNAT规则：在NAT网关中添加VPC的SNAT规则。 4 验证网络互通情况 登录ECS，执行ping命令，验证网络互通情况。

查看更多 →

虚拟接口连接虚拟网关，通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。 在ER路由表中，通过下一跳为VPC1连接的路由将流量送达VPC1。 表2 DC/VPN双链路互备混合云组网规划说明 资源 说明 VPC 业务VPC，实际运行客户业务的VPC，本示例中为VPC1，具体说明如下：

查看更多 →

大规模组网：相比VPC路由网络受限于VPC路由条目配额的限制，容器隧道网络没有网络基础设施的任何限制；同时容器隧道网络把广播域控制到了节点级别，容器隧道网络最大可支持2000节点规模。 性能要求较高：由于没有额外的隧道封装，相比于容器隧道网络模式，VPC网络模型集群的容器网络性能接近于

查看更多 →

虚拟接口连接虚拟网关，通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。 在ER路由表中，通过下一跳为VPC1连接的路由将流量送达VPC1。 表2 DC/VPN双链路互备混合云组网规划说明 资源 说明 VPC 业务VPC，实际运行客户业务的VPC，本示例中为VPC1，具体说明如下：

查看更多 →

配置VPC1路由表 操作步骤 在左侧导航栏中，选择“网络 > 虚拟私有云 > 路由表”，进入“路由表”页面。 在“名称”列，单击VPC1的路由表名称，进入路由表“基本信息”页面。 单击“添加路由”，参数详情见表 添加路由参数说明。 表1 添加路由参数说明 参数 说明 目的地址类型

查看更多 →

在企业路由器中添加“虚拟私有云（VPC）”连接，即将业务VPC接入企业路由器中，连接名称为er-attach-VPC-X。 迁移时，需要手动在VPC路由表中添加规划的大网段路由，因此添加连接时不开启“配置连接侧路由”功能。 添加“虚拟私有云（VPC）”连接，具体方法请参见在企业路由器中添加VPC连接。

查看更多 →

更新中心网络ER路由表附件 功能介绍 更新中心网络ER路由表附件。 调用方法 请参见如何调用API。 URI PUT /v3/{domain_id}/gcn/central-network/{central_network_id}/er-route-table-attachmen

查看更多 →

配置网络ACL规则1 图8 配置网络ACL规则2 图9 配置网络ACL规则3 图10 配置网络ACL规则4 配置路由表 路由表由一系列路由规则组成，用于控制虚拟私有云内子网的出流量走向。创建虚拟私有云时，系统会自动为生成一个默认路由表，同时可以为子网自定义路由表。 图11 配置路由表1

查看更多 →

对等连接路由配置检查项 路由配置检查项 处理方法 在本端VPC和对端VPC的路由表中，检查是否添加路由。 如果您未添加路由，请参考以下章节中的添加路由步骤： 创建相同账户下的对等连接 创建不同账户下的对等连接 检查对等连接路由地址配置是否正确。 在本端VPC内，检查路由的目的地址是否为对端VPC的网段，子网网段或者相关的私有IP地址。

查看更多 →

）的VPN连接。 在VPC路由表中增加路由信息。 选择“云产品 > 云上网络 > 私有网络 > 路由表 > 路由表”，单击“新建”。 根据界面提示配置参数，单击“创建”。 路由表参数说明如表4所示。此处仅对关键参数进行说明，非关键参数请保持默认。 表4 路由表参数说明 参数 说明

查看更多 →

同Region同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问同Region同VPC的RDS数据库，需要确保源数据库入方向的网络ACL和安全组放通

查看更多 →

同Region不同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region不同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问处于同Region不同VPC的云数据库，需要创建两个VPC之间的对等连接，并且需

查看更多 →