连接的传播，路由自动学习VPC网段，路由信息如表5所示。 在ER路由表中，添加静态路由，网段为0.0.0.0/0，表示将访问公网的流量路由至VPC4。 E CS 3个ECS分别位于3个不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通对端安全组的网络。

查看更多 →

按节点维度划分地址段，集群的所有节点从容器网段中分配一个或多个固定大小（默认16）的IP网段。 当节点上的IP地址使用完后，可再次申请分配一个新的IP网段。 容器网段依次循环分配IP网段给新增节点或存量节点。 调度到节点上的Pod依次循环从分配给节点的一个或多个IP网段内分配IP地址。 图2

查看更多 →

Cloud）内的云主机提供网络地址转换服务，实现重叠子网VPC内的主机互访以及主机私网地址映射。弥补了VPC对等连接服务中有重叠子网网段的VPC，不能使用VPC对等连接的约束限制。 如图2： 将部门A和部门B的192.168.0.0/24网段直接迁移到云上的VPC内，然后使用 私网NAT网关 实现两个部门的主机相互访问。

查看更多 →

切换区域。 名称 VPC名称。 网段 VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内。 目前支持网段范围： 10.0.0.0/8~24 172.16.0.0/12~24 192.168.0.0/16~24 需要根据网络规划的子网信息，配置VPC的地址范围 企业项目

查看更多 →

参考桌面网络设置。 创建新子网 在子网页面单击“创建子网”，具体操作详情参考为虚拟私有云创建子网。 在创建子网步骤中勾选“开启IPv6”，开启IPv6功能后，将自动为子网分配IPv6网段，暂不支持自定义设置IPv6网段。该功能一旦开启，将不能关闭。 选择开启IPv6的子网购买的桌面都支持IPv6。

查看更多 →

约束与限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段，对于虚拟私有云的配置，必须是虚拟私有云子网网段的子集，不能相等。 SNAT规则中添加的自定义网段，对于云专线的配置，必须是云专线侧网段，且不能与虚拟私有云侧的网段冲突。 公网NAT网关支持添加的SNAT规则的数量没有限制。

查看更多 →

在VPC3路由表中，通过下一跳为ER的路由将流量转送到ER。 在ER路由表中，通过下一跳为VPC1连接的传播路由将流量送达VPC1。 表2 同区域VPC互通组网规划说明 资源 说明 VPC VPC网段（CIDR）不能重叠。 本示例中，ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自

查看更多 →

DC）建立云上与云下之间的二层网络，解决云上和云下网络二层互通问题，允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。 您通过VPN或者云专线连接云上和云下互联网数据中心（Internet Data Center, IDC），此时建立的是三层网络，要求云上与云下子网网段不能重叠。

查看更多 →

选择需要纳管的VPC所属的华为云账号。 HWS 区域 选择需要纳管的VPC所在的区域。 如果选择不到对应区域，需要在“服务环境配置 > 账号列表”页面，单击对应账号后的“编辑”，然后单击“确定”，自动刷新该账号下的区域信息。 VPC名称 选择需要纳管的VPC。 终端节点子网 选择为需要纳管的VPC创建终端节点的子网。

查看更多 →

由于DC和VPN是主备链路，为了防止网络环路，DC虚拟网关和VPN网关的AS号必须保持一致，本示例为64512。 ER的AS号和DC、VPN的一样或者不一样均可，本示例为64512。 线下IDC侧的AS号，不能和云上服务的AS号一样，请根据客户的实际情况填写，本示例为65525。 父主题： 通过企业路由器构建DC/VPN双链路主备混合云组网

查看更多 →

。 除了系统自动添加的3个VPC固定网段，您还需要在VPC路由表中添加目的地址为IDC侧网段，下一跳指向ER的路由。 为了减少路由数量，建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，但是VPC内的ECS将不能绑定EIP。如果VPC内的ECS绑定了EIP，会

查看更多 →

元的资源及人员的统一管理，默认项目为default。 单击“高级配置”，设置如下功能。 （可选）标签 虚拟私有云的标识，可通过标签实现对虚拟私有云的分类和搜索。您最多可以为虚拟私有云创建10个标签。 （可选）描述 VPC的描述信息，描述信息内容不能超过255个字符，且不能包含“<”和“>”。

查看更多 →

选择需要纳管的VPC所属的华为云账号。 HWS 区域 选择需要纳管的VPC所在的区域。 如果选择不到对应区域，需要在“服务环境配置 > 账号列表”页面，单击对应账号后的“编辑”，然后单击“确定”，自动刷新该账号下的区域信息。 VPC名称 选择需要纳管的VPC。 终端节点子网 选择为需要纳管的VPC创建终端节点的子网。

查看更多 →

由于DC和VPN是主备链路，为了防止网络环路，DC全球接入网关和VPN网关的AS号必须保持一致，本示例为64512。 企业路由器不能和线下IDC的AS号一样，且建议企业路由器和全球接入网关的AS号也不一样，由于64512是全球接入网关的系统预留AS号，因此本示例ER为64513。 线下IDC侧的AS号，不

查看更多 →

名称 VPN网关的名称。 vpngw-001 关联模式 选择“虚拟私有云”。 虚拟私有云 虚拟私有云 选择需要和用户数据中心通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192

查看更多 →

yaml。 登录AOS控制台。 模板中 云服务器 的镜像ID和可用区使用的是华南-广州区域的CentOS 6.3 64bit的镜像ID和cn-south-1a分区，因此登录控制台时请选择华南-广州区域，否则会导致堆栈创建失败。 选择左侧导航栏的“我的模板”，单击“创建模板”。 选择“上传本

查看更多 →

基于公网NAT网关和云专线的混合云Internet加速 操作场景 用户本地数据中心（IDC）通过云专线接入虚拟私有云（VPC），若有大量的 服务器 需要安全、可靠，高速的访问互联网，或者为互联网提供服务，可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。

查看更多 →

成中转VPC中的中转IP（用户IDC信任的私网地址）。 图1 组网图 方案优势 混合云场景中，云上VPC与线下IDC互通时，需要将VPC内云主机实例的私网地址映射为受IDC信任的私网地址，以此来满足安全合规等要求。 约束与限制 IDC网段与中转VPC、业务VPC中的子网网段都不能重叠，否则无法通信。

查看更多 →

流量且未规划子网的VPC，并满足账号下VPC可创建路由表的配额不小于2。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域。 在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。 （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。

查看更多 →

接不生效。即使您的VPC对等连接仅用于IPv6通信，VPC子网的IPv4网段也不能重叠。 3 VPC对等连接创建完成后，需要分别在两端VPC的路由表中，添加目的地址为IPv4和IPv6网段的路由，下一跳为对等连接。 不同网络ACL之间网络隔离，如果子网关联了网络ACL，则需要添加规则放通不同的网络ACL。

查看更多 →

需要打通的对端网络不能和当前网段重叠。 图2 打通VPC参数选择 如果没有VPC可选，可以单击右侧的“创建虚拟私有云”，跳转到网络控制台，申请创建虚拟私有云。 如果没有子网可选，可以单击右侧的“创建子网”，跳转到网络控制台，创建可用的子网。 支持1个VPC下多个子网的打通，单击“+”即可添加子网（上限10个）。 父主题：

查看更多 →