IPsec VPN是一种加密的隧道技术，通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。 如图1所示，假设您在云上已经申请了VPC，并申请了2个子网（192.168.1.0/24，192.168.2.0/24），同时您在自己的数据中心也有2个子网（192.168.3.0/24，192

查看更多 →

此处仅对和第一条VPN连接配置不同的参数进行说明，未提及参数建议和第一条VPN连接保持一致。 表4 第二条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-002 网关IP 选择VPN网关已绑定的主EIP2。 2.2.2.2 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。

查看更多 →

指向VPC内E CS 的对等连接配置 操作场景 本章节指导用户配置指向VPC内ECS的对等连接，在VPC路由表中添加的路由目的地址为ECS的私有IP地址，此时对等连接连通的是不同VPC内的ECS。 当您需要在网段及子网重叠的多个VPC之间创建对等连接时，为了确保路由的正确转发，建议您

查看更多 →

不同的IEG设备可以共享带宽吗？ 可以。 不同的IEG设备可以绑定同一个企业连接网络，基础版企业连接网络最大支持2000Mbit/s的带宽，专业版企业连接网络最大支持10000Mbit/s的带宽， 父主题： 带宽类

查看更多 →

IPsec VPN是一种加密的隧道技术，通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。 如图1所示，假设您在云上已经申请了VPC，并申请了2个子网（192.168.1.0/24，192.168.2.0/24），同时您在自己的数据中心也有2个子网（192.168.3.0/24，192

查看更多 →

HA模式 选择VPN网关的工作模式。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 配置对端网关。即腾讯云对应的虚拟网络网关信息。 选择“虚拟专用网络 > 企业版-对端网关”，单击“创建对端网关”。

查看更多 →

HA模式 选择VPN网关的工作模式。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 配置对端网关，阿里云对应的虚拟网络网关信息。 选择“虚拟专用网络 > 企业版-对端网关”，单击“创建对端网关”。

查看更多 →

数据库安全审计可以审计不同VPC的数据库吗？ 数据库安全审计支持审计不同VPC的数据库。当您需要审计不同VPC的数据库时，需要VPC互相通信，可以通过在VPC间建立对等连接的方式实现。请参考创建同一账户下的对等连接进行配置。 父主题： 数据库安全审计功能类

查看更多 →

0.0/16； 如果有多个网段，则使用逗号分隔。使用这种方式可以添加不属于该VPC的网段，如通过VPC peering特性连接进来的非该VPN网关关联的VPC内的网段（如0.0.0.0/0等）。 父主题： 基本概念

查看更多 →

区域 必选参数。 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 华北-北京四 主可用区 必选参数。 企业交换机实例部署采用主备模式，此处选择主节点所在的可用区。 主可用区是当前承载流量的可用区，推荐与需要通信的 云服务器 部署在同一个可用区，从而实现更优访问性能。

查看更多 →

区域 必选参数。 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 华北-北京四 主可用区 必选参数。 企业交换机实例部署采用主备模式，此处选择主节点所在的可用区。 主可用区是当前承载流量的可用区，推荐与需要通信的云 服务器部署 在同一个可用区，从而实现更优访问性能。

查看更多 →

可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。 当存在两个及以上可用区时，必须选择两个可用区。 部署在两个可用区的VPN网关具备更高的可用性。建议您根据VPC内资源所在的可用区选择网关的可用区。 当仅存在一个

查看更多 →

VPN网关的名称。 vpngw-001 关联模式 选择“虚拟私有云”。 虚拟私有云 虚拟私有云 选择华为云需要和对端网关VPC通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。

查看更多 →

此处仅对和第一条VPN连接配置不同的参数进行说明，未提及参数建议和第一条VPN连接保持一致。 表4 第二条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-002 网关IP 选择VPN网关已绑定的主EIP2。 2.2.2.2 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。

查看更多 →

安全组中包括入方向规则和出方向规则，用来控制安全组内实例的入方向和出方向的网络流量。 入方向规则控制外部请求访问安全组内的实例，控制的是流入实例的流量。 出方向规则控制安全组内实例访问外部的请求，控制的是从实例流出的流量。 安全组规则协议类型未选择正确。 网络协议即匹配流量的协议类型，支持TCP、UDP、

查看更多 →

由表的规划详情如表6所示。 在vpc-A、vpc-B、vpc-C的默认路由表中，分别添加指向其他VPC子网，下一跳为对等连接的路由，实现不同VPC之间的网络互通。 防火墙所在VPC vpc-X为防火墙VPC，路由表的规划详情如表7所示。 在vpc-X的默认路由表中，根据您防火墙部署方案分为以下情况：

查看更多 →

同账号建立VPC对等连接的方法，可参考《创建相同账户下的对等连接》。 不同账号建立VPC对等连接的方法，可参考《创建不同账户下的对等连接》。 对等连接建立后，需要在本端VPC、对端VPC分别添加对方子网的路由才能通信，详细操作可参考添加VPC对等连接路由。 在添加对等路由时，建议

查看更多 →

景。 图1 VPC网络 在VPC网络模型的集群中，不同形式的网络通信路径不同： 节点内Pod间通信：IPVlan子接口分配给节点上的Pod，因此同节点的Pod间通信可以直接通过IPVlan进行转发。 跨节点Pod间通信：所有跨节点Pod间的通信均根据VPC路由表中的路由先访问到默

查看更多 →

企业交换机会占用本端隧道子网的三个IP地址，用来做企业交换机实例主备节点的负载均衡，请您规划隧道子网的时候预留足够的IP地址。 二层连接 企业交换机创建完成后，您还需要创建二层连接，建立本端二层连接子网和远端VXLAN交换机之间的二层网络通信。 约束说明： 一个二层连接可以连通一对本端和远

查看更多 →

接下来，本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP

查看更多 →

虚拟私有云与子网类 什么是虚拟私有云？ VPC中可以使用哪些网段（CIDR）？ 一个用户可以创建多少个VPC？ VPC的子网间是否可以通信？ 子网可以使用的网段是什么？ 子网的网段是否可以修改？ 子网的限额是多少？ 修改子网的DHCP租约时间如何立即生效？ 修改子网内的 域名 后，如何立即生效？

查看更多 →