C中的子网和安全组的相关网络安全隔离。 镜像（IMS） 在创建云服务器、裸金属云服务器和弹性云服务器时，需要使用符合要求的镜像文件。 云专线 用于搭建企业自有计算环境到专属云用户计算环境的高速、稳定、安全的专属通道。您可使用专线接入服务将本地数据中心的计算机与专属云上的云服务器或

查看更多 →

EIP，支持IPv4内网通信。 IPv6地址：IPv6地址不加入共享带宽，支持IPv6内网通信。 IPv6公网通信 搭建IPv6网络，使E CS 可以访问Internet上的IPv6服务。 VPC的子网开启IPv6。 创建ECS时，网络配置如下： 规格：选择支持IPv6网络的ECS规格。关于EC

查看更多 →

终端节点（Endpoint）即调用API的请求地址，不同服务不同区域的终端节点不同。 约束与限制 您能创建的VPN资源的数量与配额有关系，如果您想查看服务配额、扩大配额，具体请参见虚拟专用网络的配额是什么。 更详细的限制请参见具体API的说明。 基本概念 帐号 用户注册时的帐号，帐号对其所拥有的资源及云服务具有完

查看更多 →

资源符合规则定义本身的合规性描述，不构成任何法律意见。本合规规则包模板不确保符合特定法律法规或行业标准的要求，您需自行对您的业务、技术操作的合规性和合法性负责并承担与此相关的所有责任。 默认规则 此表中的建议项编号对应GB/T 22239-2019中参考文档的章节编号，供您查阅参考。

查看更多 →

方案优势 高安全性 SNAT有安全防护规则，只支持VPC内的ECS实例主动访问公网进行通信，而外部无法主动访问VPC的ECS实例， 灵活易用 支持跨子网部署和跨可用区域部署。公网NAT网关的规格、弹性公网IP，均可以随时调整。配置简单，快速发放，即开即用，运行稳定可靠。 低成本 用

查看更多 →

安全组规则方向设置错误，例如将需要在入方向添加的规则添加到出方向规则下。 安全组中包括入方向规则和出方向规则，用来控制安全组内实例的入方向和出方向的网络流量。 入方向规则控制外部请求访问安全组内的实例，控制的是流入实例的流量。 出方向规则控制安全组内实例访问外部的请求，控制的是从实例流出的流量。 安全组规则协议类型未选择正确。

查看更多 →

对等连接通信、EIP公网通信、接入VPN和云专线的能力。云服务器的私有IP、虚拟IP以及EIP的典型使用场景示意图，请参见图1。 私有IP地址：用于内网通信，不能访问公网。 虚拟IP：搭配Keepalived构建高可用集群，多个ECS构建的集群对外呈现一个虚拟IP。 EIP：用于公网通信。

查看更多 →

并依次向上排除。 获取您采用的网关设备的IKE策略。 获取您采用的网关设备的IPSEC策略。 获取您采用的网关设备的ACL规则。 检查您采用的网关设备与公有云的网关设备是否路由可达。 具体网关设备采用的设备命令不同，请根据您采用的网关设备（Cisco、H3C、AR以及Fortinet设备

查看更多 →

ECS的安全组 查看RDS的安全组的入方向规则，如果源地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将ECS实例的私有IP地址和端口添加到入方向规则，具体操作请参见设置安全组规则。 图6 RDS的安全组 打开客户端安装页面。 PostgreSQL官网提供了针对不同操作系统的客户端安装方法。

查看更多 →

图5 ECS的安全组 查看RDS的安全组的入方向规则，需要将ECS实例的私有IP地址和端口添加到入方向规则，具体操作请参见设置安全组规则。 打开客户端安装页面。 PostgreSQL官网提供了针对不同操作系统的客户端安装方法。 下面将以CentOS下PostgreSQL 12版本为例，介绍安装PostgreSQL客户端。

查看更多 →

一安全凭证，并使用通信云服务资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将通信云服务资源委托给更专业、高效的其他华为云账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳

查看更多 →

一安全凭证，并使用通信云服务资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将通信云服务资源委托给更专业、高效的其他华为云账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳

查看更多 →

与其他服务的关系 VPC终端节点与周边服务的依赖关系如图1所示。 图1 VPC终端节点与其他服务的关系示意图 VPC终端节点与其他服务的关系如表1所示。 表1 与其他服务的关系 交互功能 相关服务 相关内容 用户可以将自己VPC中的服务资源配置为终端节点服务。 虚拟私有云 配置跨VPC通信的终端节点（同一账号）

查看更多 →

在IDC侧的网络设备上，配置网络参数。 由于组网为DC和VPN的双链路互备，因此配置路由时，需要注意以下方面： DC和VPN的路由类型保持一致，构造双链路互备需要配置为BGP路由。 配置DC和VPN路由的主备优先级，确保DC的优先级高于VPN。 DC和VPN网络链路的断连感知时间建议和云上网络保持一致。

查看更多 →

本地数据中心访问云上资源不占用用户的公网资源，降低使用成本。 具体示例请参考配置访问OBS服务内网地址的终端节点。 跨VPC连接 在同一区域中，由于VPC之间逻辑隔离，不同VPC内的云资源不能直接通信。利用在不同VPC间建立的终端节点到终端节点服务的连接通道，可以实现跨VPC的资源通信。 VPC终端节点的

查看更多 →

ECS和RDS部署在不同的VPC，网络不通怎么办 参考切换ECS虚拟私有云，将ECS的虚拟私有云切换为与RDS相同的虚拟私有云。 参考VPC对等连接，为两个不同的虚拟私有云建立对等连接，实现内网互通。 父主题： 数据库连接

查看更多 →

ECS和 GaussDB 部署在不同的VPC，网络不通怎么办 参考切换ECS虚拟私有云，将ECS的虚拟私有云切换为与GaussDB相同的虚拟私有云。 参考VPC对等链接，为两个不同的虚拟私有云建立对等连接，实现内网互通。 父主题： 数据库连接

查看更多 →

ECS实例与GaussDB实例在同一VPC，将GaussDB实例的内网IP地址和端口添加到出方向规则。 ECS实例与GaussDB实例不在同一VPC，将GaussDB实例的公网IP地址和端口添加到出方向规则。 图4 ECS的安全组 查看GaussDB的安全组的入方向规则，如果源地址不为“0

查看更多 →

个VPC在同一个网络中一样。同一区域内，您可以在自己的VPC之间创建对等连接，也可以在自己的VPC与其他账户的VPC之间创建对等连接。不同区域间的VPC之间不能创建对等连接。 华为云提供的VPC对等连接相关功能包括：创建同一账户下的对等连接、创建不同账户下的对等连接、查看对等连接、修改对等连接和删除对等连接等。

查看更多 →

在IDC侧的网络设备上，配置网络参数。 由于组网为DC和VPN的双链路互备，因此配置路由时，需要注意以下方面： DC和VPN的路由类型保持一致，构造双链路互备需要配置为BGP路由。 配置DC和VPN路由的主备优先级，确保DC的优先级高于VPN。 DC和VPN网络链路的断连感知时间建议和云上网络保持一致。

查看更多 →

登录控制台，在服务列表中单击“虚拟私有云 VPC”，在虚拟私有云列表中找到需要扩容的VPC，单击“操作”栏中的“编辑网段”。 如下： 修改子网掩码为16位，单击“确定”按钮。 单击VPC名称，在“基本信息”页签下单击右侧子网后的数字，在子网页面中创建新的子网规划。 返回CCE新增节点页面，选择新的子网即可创建。

查看更多 →