在“内网连接”页签下，单击“跨网段访问配置”右侧的“立即开通”，设置对应的源端网段信息，目前支持添加和删除源端网段。 单击源端网段右侧的新增源端网段。 单击源端网段右侧的删除源端网段。 图1 跨网段访问配置 跨网段访问配置当前最多可支持配置30个源端网段， 源端网段之间允许重叠但不能重复

查看更多 →

您可以创建整个VPC网段之间的对等连接，VPC内的所有资源可以通过该对等连接实现网络通信。 连通整个VPC网络的对等连接配置示例 同区域VPC VPC网段：两端VPC网段重叠 子网网段：两端VPC的部分子网网段重叠 VPC网段重叠时，您无法创建整个VPC网段之间的对等连接，此时建议您根据业务情况，创建如下对等连接：

查看更多 →

overlay_l2：容器隧道网络，通过OVS（OpenVSwitch）为容器构建的overlay_l2网络。 vpc-router：VPC网络，使用ipvlan和自定义VPC路由为容器构建的Underlay的l2网络。 配置建议： 优选 CCE Turbo 容器网络网段 集群下容器使用的网段，决定了集群下容器的数量上限。创建后不可修改。

查看更多 →

255为广播地址。 子网网段也不能太大，以免后续扩展新的业务时，VPC内可用网段不够再创建新的子网。 子网网段避免冲突：如果子网所在的VPC与其他VPC、或者VPC与云下数据中心需要通信时，则VPC子网网段和网络对端网段不能相同，否则无法正常通信。 父主题： 虚拟私有云与子网类

查看更多 →

群外使用。 单VPC下单集群场景 CCE集群：包含VPC网络模式和容器隧道网络模式集群，集群网络地址段规划示意图如图2所示。 VPC网段：集群所在的VPC网段，该网段的大小影响集群中可创建的节点数量上限。 子网网段：集群中节点所在的子网网段，子网网段包含在VPC网段中。同个集群中的不同节点可分配到不同的子网网段。

查看更多 →

255为广播地址。 子网网段也不能太大，以免后续扩展新的业务时，VPC内可用网段不够再创建新的子网。 子网网段避免冲突：如果子网所在的VPC与其他VPC、或者VPC与云下数据中心需要通信时，则VPC子网网段和网络对端网段不能相同，否则无法正常通信。 如果网络两端的子网网段已经相同，您可以

查看更多 →

置即可（RCU实例暂不支持IPV6，创建子网不可勾选IPv6设置）。 注意： 租户实例如果有跨VPC通信需求，需控制对端VPC网段不得与内部网段地址冲突！ 实例VPC网段与内部网段对应关系如下： 10网段对应172.31.0.0/16内部网段。 172网段对应192.168.0.0/16内部网段。

查看更多 →

规划组网 在VPC通过ER连接之前，需要规划VPC的子网网段及ER路由表信息。需要满足如下的要求： 资源 说明 VPC VPC网段（CIDR）不能重叠。 ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导

查看更多 →

虚拟私有云与子网类 什么是虚拟私有云？ VPC中可以使用哪些网段（CIDR）？ 一个用户可以创建多少个VPC？ VPC的子网间是否可以通信？ 子网可以使用的网段是什么？ 子网的网段是否可以修改？ 一个用户可以创建多少个子网？ 修改子网的DHCP租约时间如何立即生效？ 修改子网内的 域名 后，如何立即生效？

查看更多 →

VPC网络的IPv6，此时需要重新打通VPC及子网，IPv6才会生效。 图2 创建网络 图3 启动IPv6 单用户最多可创建15个网络。 网段设置以后不能修改，避免与将要打通的VPC网段冲突。可能冲突的网段包括： 用户的vpc网段 容器网段（固定是172.16.0.0/16） 服务网段（固定是10

查看更多 →

对等连接可参考：创建同一账户下的对等连接。 云连接可参考：同区域同账号VPC互通。 所有集群要有统一的网络规划，所有集群的容器网段、服务网段之间不能冲突。如果多个集群处于不同VPC，那么所有集群的VPC网段也不能冲突。同时，以上网段不能和网格控制面网段冲突。 非扁平网络 非扁平网络指的是两个或多个Kubernete

查看更多 →

实例创建成功后是否支持更换VPC DDS实例创建完成后，暂不支持通过控制台直接切换VPC，建议您在创建实例时谨慎选择所属VPC。 父主题： 产品咨询

查看更多 →

RDS实例是否支持更换VPC和子网 RDS实例创建后，暂不支持直接通过控制台更换VPC和子网。 但您可以通过已有RDS的全量备份恢复到新实例的方法切换到目标VPC和子网。具体操作请参考恢复备份。 父主题： 扩容及规格变更

查看更多 →

动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 本示例中4个E CS 位于同一个安全组内，如果您的ECS位于不同

查看更多 →

资源说明 数量 虚拟私有云（VPC） VPC-Test01 该VPC所在的区域为华东-上海一，VPC网段为：172.18.0.0/24。 本方案使用华为云的“华东-上海一”来替代用户线下数据中心（IDC）。 1 VPC-Test02 该VPC所在的区域为华北-北京四，VPC网段为：172

查看更多 →

0：面向性能和规模要求不高的场景。 容器隧道网络模式 VPC网络模式 网络性能 VPC网络和容器网络融合，性能无损耗 VPC网络叠加容器网络，性能有一定损耗 容器网络隔离 Pod可直接关联安全组，基于安全组的隔离策略，支持集群内外部统一的安全隔离。 隧道网络模式：集群内部网络隔离策略，支持Networkpolicy。

查看更多 →

7.0.0/16网段为防火墙保留网段，不可使用。 不可与需要开启防护的私网网段重合，否则会因路由冲突，导致该网段无法防护。 如果您参数界面如图 创建VPC间防火墙所示，则您目前云防火墙版本为旧版，VPC边界防火墙配置请参见企业路由器模式（旧版）。 图2 创建VPC边界防火墙（旧版）

查看更多 →

不同VPC场景下，如何实现源库和目标库的网络互通 DRS支持通过多种方式的网络进行数据迁移，包括：VPC网络、VPN网络、专线网络和公网网络，其中VPC网络适合云上同Region数据库之间的迁移。 源数据库所在的区域要和目标数据库实例所在的区域保持一致。 源数据库可以和目标数据库在同一VPC内，也可以在不同VPC内。

查看更多 →

在ER路由表中，通过下一跳为VPC1连接的传播路由将流量送达VPC1。 表2 同区域VPC互通组网规划说明 资源 说明 VPC VPC网段（CIDR）不能重叠。 本示例中，ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。

查看更多 →

访问集群外地址时保留原有Pod IP的网段（VPC网络模型的集群支持） VPC网络集群中默认将10.0.0.0/8、172.16.0.0/12、192.168.0.0/16这三个VPC私有网段视为集群私有网段。如果集群所在VPC使用了扩展网段，创建、重置节点等操作也会将扩展网段添加到集群私有网段中。 在Po

查看更多 →

的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 VPC网段与客户IDC侧网段不能重复。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下： loca

查看更多 →