255为广播地址。 子网网段也不能太大，以免后续扩展新的业务时，VPC内可用网段不够再创建新的子网。 子网网段避免冲突：如果子网所在的VPC与其他VPC、或者VPC与云下数据中心需要通信时，则VPC子网网段和网络对端网段不能相同，否则无法正常通信。 如果网络两端的子网网段已经相同，您可以

查看更多 →

VPC 创建VPC 查询VPC 查询VPC列表 更新VPC 删除VPC 父主题： API

查看更多 →

VPC 查询VPC列表 查询VPC详情 添加VPC扩展网段 移除VPC扩展网段 父主题： API V3

查看更多 →

虚拟私有云与子网类 什么是虚拟私有云？ VPC中可以使用哪些网段（CIDR）？ 一个用户可以创建多少个VPC？ VPC的子网间是否可以通信？ 子网可以使用的网段是什么？ 子网的网段是否可以修改？ 一个用户可以创建多少个子网？ 修改子网的DHCP租约时间如何立即生效？ 修改子网内的 域名 后，如何立即生效？

查看更多 →

255为广播地址。 子网网段也不能太大，以免后续扩展新的业务时，VPC内可用网段不够再创建新的子网。 子网网段避免冲突：如果子网所在的VPC与其他VPC、或者VPC与云下数据中心需要通信时，则VPC子网网段和网络对端网段不能相同，否则无法正常通信。 父主题： 虚拟私有云与子网类

查看更多 →

将集群的网络类型设置为underlay以支持集群间Pod通信。支持underlay网络的CCE集群类型如下： 表1 支持underlay网络的集群类型 CCE集群类型 网络类型 是否支持underlay网络 CCE集群 容器隧道网络 不支持 VPC网络 支持 CCE Turbo 集群 云原生网络2.0 支持 创建对等连接

查看更多 →

资源迁入/迁出企业项目会影响资源所在的VPC和网段吗？ 不会。 企业项目发生变化可能会影响其关联的用户的权限，但其下的资源所关联的VPC和网段不会变化。 资源从一个企业项目迁移到另一个企业项目，不会影响资源本身。例如：资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但

查看更多 →

overlay_l2：容器隧道网络，通过OVS（OpenVSwitch）为容器构建的overlay_l2网络。 vpc-router：VPC网络，使用ipvlan和自定义VPC路由为容器构建的Underlay的l2网络。 配置建议： 优选CCE Turbo 容器网络网段 集群下容器使用的网段，决定了集群下容器的数量上限。创建后不可修改。

查看更多 →

所有集群要有统一的网络规划，所有集群的容器网段、服务网段之间不能冲突。如果多个集群处于不同VPC，那么所有集群的VPC网段也不能冲突。同时，以上网段不能和网格控制面网段冲突。 非扁平网络 非扁平网络指的是两个或多个Kubernetes集群的Pod之间因为网络模型不支持、容器网段冲突等原因无法直接通信

查看更多 →

在“内网连接”页签下，单击“跨网段访问配置”右侧的“立即开通”，设置对应的源端网段信息，目前支持添加和删除源端网段。 单击源端网段右侧的新增源端网段。 单击源端网段右侧的删除源端网段。 图1 跨网段访问配置 跨网段访问配置当前最多可支持配置30个源端网段， 源端网段之间允许重叠但不能重复

查看更多 →

Standard集群添加容器网段 登录CCE控制台，单击CCE集群名称，进入集群。 在“总览”页面，找到“网络信息”版块，并单击“添加”。 图1 添加容器网段 设置需要添加的容器网段，您可单击一次性添加多个容器网段。 新增的容器网段不能与服务网段、VPC网段及已有的容器网段冲突。 图2 设置网段 单击“确定”。

查看更多 →

单用户最多可创建15个网络。 网段设置以后不能修改，避免与将要打通的VPC网段冲突。可能冲突的网段包括： 用户的vpc网段 容器网段（固定是172.16.0.0/16） 服务网段（固定是10.247.0.0/16） 确认无误后，单击“确定”。 打通VPC（可选） 通过打通VPC，可以方便用户跨VPC使用资源，提升资源利用率。

查看更多 →

7.0.0/16网段为防火墙保留网段，不可使用。 不可与需要开启防护的私网网段重合，否则会因路由冲突，导致该网段无法防护。 如果您参数界面如图 创建VPC间防火墙所示，则您目前云防火墙版本为旧版，VPC边界防火墙配置请参见企业路由器模式（旧版）。 图2 创建VPC边界防火墙（旧版）

查看更多 →

规划组网 在VPC通过ER连接之前，需要规划VPC的子网网段及ER路由表信息。需要满足如下的要求： 资源 说明 VPC VPC网段（CIDR）不能重叠。 ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导

查看更多 →

RDS实例是否支持更换VPC和子网 RDS实例创建后，暂不支持直接通过控制台更换VPC和子网。 但您可以通过已有RDS的全量备份恢复到新实例的方法切换到目标VPC和子网。具体操作请参考恢复备份。 父主题： 扩容及规格变更

查看更多 →

实例创建成功后是否支持更换VPC DDS实例创建完成后，暂不支持通过控制台直接切换VPC，建议您在创建实例时谨慎选择所属VPC。 父主题： 产品咨询

查看更多 →

ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 本示例中4个E CS 位于同一个安全组内，如果您的ECS位

查看更多 →

访问集群外地址时保留原有Pod IP的网段（VPC网络模型的集群支持） VPC网络集群中默认将10.0.0.0/8、172.16.0.0/12、192.168.0.0/16这三个VPC私有网段视为集群私有网段。如果集群所在VPC使用了扩展网段，创建、重置节点等操作也会将扩展网段添加到集群私有网段中。 在Po

查看更多 →

虚拟网关连接虚拟接口，通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径：线下IDC→DC虚拟网关→ER→业务VPC 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关，通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。

查看更多 →

集群网络模型选择及各模型区别 自研高性能商业版容器网络插件，支持容器隧道网络、VPC网络、云原生网络2.0网络模型： 集群创建成功后，网络模型不可更改，请谨慎选择。 容器隧道网络（Overlay）：基于底层VPC网络构建了独立的VXLAN隧道化容器网络，适用于一般场景。VXLAN

查看更多 →

0：面向性能和规模要求不高的场景。 容器隧道网络模式 VPC网络模式 网络性能 VPC网络和容器网络融合，性能无损耗 VPC网络叠加容器网络，性能有一定损耗 容器网络隔离 Pod可直接关联安全组，基于安全组的隔离策略，支持集群内外部统一的安全隔离。 隧道网络模式：集群内部网络隔离策略，支持Networkpolicy。

查看更多 →