路由器ER中，其次在VPC和ER路由表中配置路由，最后在公网NAT网关中配置SNAT规则，可以实现不同VPC的网络互通，并且共用EIP-A访问公网的需求。 图3 通过NAT网关实现VPC内E CS 访问公网（不同VPC内的ECS共用EIP） NAT网关（DNAT） 基于公网NAT网关

查看更多 →

创建虚拟私有云 功能介绍 根据用户的请求内容，创建虚拟私有云。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/vpcs 请求参数 表1 请求Header参数

查看更多 →

金属 服务器 （又称：节点）通过相关技术组合而成的计算机群体，为容器运行提供了计算资源池。 如图1，同一个region下可以有多个虚拟私有云（图中以VPC表示）。虚拟私有云由一个个子网组成，子网与子网之间的网络交互通过子网网关完成，而集群就是建立在某个子网中。因此，存在以下三种场景：

查看更多 →

在企业路由器中添加“虚拟私有云（VPC）”连接，即将业务VPC接入企业路由器中，连接名称为er-attach-VPC-X。 检查ER路由表中的路由是否已自动添加。 在VPC路由表中，添加指向ER的大网段路由。 步骤二：在企业路由器中添加DGW-B01连接 创建一个全域接入网关DGW-B01。 此处D

查看更多 →

量，提前合理规划好子网网段。 子网网段不能太小，需要确保子网内可用IP地址数量可以满足业务需求。子网网段中第一个地址和后三个地址为系统预留地址，不能供实际业务使用，比如子网（10.0.0.0/24）中，10.0.0.1为网关地址、10.0.0.253为系统接口、10.0.0.254为DHCP使用、10

查看更多 →

使用CES服务监控VPC网络指标 VPC支持的监控指标 查看VPC的监控指标 创建告警规则 父主题： 监控与审计

查看更多 →

路由表可以删除。 发布区域：全部 路由和路由表概述 创建自定义路由表 在路由表中添加路由 虚拟IP 虚拟IP（Virtual IP Address）是从VPC子网网段中划分的一个内网IP地址，是一种可以独立申请和删除的内网IP地址，适用于以下场景： · 将一个或者多个虚拟IP同时

查看更多 →

在ER路由表中，通过下一跳为VPC-A连接的路由将流量送达VPC-A。 表2 DC双链路负载混合云组网规划说明 资源 说明 VPC 业务VPC，实际运行客户业务的VPC，具体说明如下： VPC网段与客户IDC侧网段不能重复。 VPC有一个默认路由表。 VPC默认路由表中的路由信息如表3所示。

查看更多 →

迁移前，VPC-X直接接入DC的虚拟网关VGW-A，通过虚拟接口VIF-A01和VIF-A02连通线下IDC网络。 迁移中： 将VPC-X同时接入虚拟网关VGW-A和企业路由器中，通过大小网段确保VPC-X的路由表中，虚拟网关和企业路由器的路由不冲突。 创建全域接入网关DGW-B01。

查看更多 →

相关文档 1 VPC流日志 VPC流日志功能可以记录虚拟私有云中的流量信息，帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。申请公测 VPC流日志功能需要与 云日志服务LTS 结合使用，先在云日志服务中创建日志组和日志主题，然后再创建VPC流日志。 公测

查看更多 →

如图4所示，用户的业务一部分部署在云上区域A的VPC-A和VPC-B内，一部分部署在云下IDC中。将VPC-A、VPC-B以及全球接入网关接入企业路由器中，VPC-A和VPC-B网络互通，并且均可以和云下IDC通信。 本示例中为了提升混合云组网的网络性能以及可靠性，同时部署了两条专线DC

查看更多 →

访问其他云服务除了上面所说的VPC内访问和跨VPC访问的网络配置外，还需要关注所访问的云服务是否允许外部访问，如DCS的Redis实例，需要添加白名单才允许访问。通常这些云服务会允许同VPC下IP访问，但是VPC网络模型下容器网段与VPC网段不同，需要特殊处理，将容器网段加入到白名单中。 容器访问内网不通的定位方法

查看更多 →

图1 跨区域VPC互通组网 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作步骤 通过中心网络和企业路由器实现跨区域VPC互通的具体操作，请参见通过中心网络构建跨区域VPC互通组网流程。 父主题： 云上跨区域VPC互通

查看更多 →

0/16。本示例中，需要在VPC路由表中手动配置指向ER的路由，目的地址为IDC侧的网段。 添加“虚拟私有云（VPC）”连接，具体方法请参见在企业路由器中添加VPC连接。 检查ER路由表中指向VPC的路由。 本示例中，ER开启了“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加“

查看更多 →

VPC的子网间是否可以通信？ 不同VPC之间的网络默认不通，因此不同VPC的子网网络也不互通。 您可以使用以下方法连通不同VPC之间的网络： 通过VPC对等连接或者企业路由器ER，连通同区域的不同VPC。 对等连接，请参见对等连接简介。 企业路由器，请参见什么是企业路由器。 通过云连接CC，连通不同区域的VPC。

查看更多 →

在企业路由器中添加“虚拟私有云（VPC）”连接，即将业务VPC接入企业路由器中，连接名称为er-attach-VPC-X。 迁移时，需要手动在VPC路由表中添加规划的大网段路由，因此添加连接时不开启“配置连接侧路由”功能。 添加“虚拟私有云（VPC）”连接，具体方法请参见在企业路由器中添加VPC连接。

查看更多 →

不同VPC之间网络隔离，您可以搭配网络连通服务连通不同VPC的网络。 连通相同区域内的不同VPC：您可以使用对等连接或者企业路由器来实现。 连通不同区域内的VPC：您可以使用云连接来实现。 如图2所示，一部分业务部署在区域A内的VPC-A中，一部分业务部署在区域B内的VPC-B中，通过云连接连通VPC-A和VPC-B的网络。

查看更多 →

取值样例 名称 虚拟私有云的名称。 名称只能由中文、英文字母、数字、下划线、中划线、点组成，长度不能大于64个字符。 - 规划类型 支持系统规划和手动规划两种方式。 “系统规划”创建的虚拟私有云不包含子网。在创建完边缘业务后系统自动为其适配生成子网。 “手动规划”创建虚拟私有云时会同时创

查看更多 →

eb应用程序，则您可以在子网Subnet-A01中的ECS上部署应用程序，在另外一个和公网隔离的子网Subnet-A02中部署数据库，并且通过不同的安全组和网络ACL控制出入子网的流量。 图1 构建安全的云上私有网络 了解更多VPC安全访问控制方案，请参见VPC访问控制概述。 构建多业务隔离的云上网络

查看更多 →

默认情况下，在VPC中的 云服务器 无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的云服务器和您的数据中心或私有网络连通，可以启用VPN功能。 父主题： 规划

查看更多 →

通过IAM授予使用VPC的权限 创建用户并授权使用VPC VPC自定义策略

查看更多 →