弹性云服务器 详情页面中可以查看网卡使用的安全组。需要包含期望进行通信的对端VPC的子网网段。 图2 查看安全组是否放通 步骤三：查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL，选择对等连接涉及的子网所关联的网络ACL，并在网络ACL详情页查看对等连接涉及的子网是否已放通。 图3

查看更多 →

VPN网关的名称。 vpngw-001 关联模式 选择“虚拟私有云”。 虚拟私有云 虚拟私有云 选择华为云需要和对端网关VPC通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。

查看更多 →

此处仅对和第一条VPN连接配置不同的参数进行说明，未提及参数建议和第一条VPN连接保持一致。 表4 第二条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-002 网关IP 选择VPN网关已绑定的主EIP2。 2.2.2.2 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。

查看更多 →

可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。 当存在两个及以上可用区时，必须选择两个可用区。 部署在两个可用区的VPN网关具备更高的可用性。建议您根据VPC内资源所在的可用区选择网关的可用区。 当仅存在一个可用区时，可选择此可用区创建VPN网关。

查看更多 →

由表的规划详情如表6所示。 在vpc-A、vpc-B、vpc-C的默认路由表中，分别添加指向其他VPC子网，下一跳为对等连接的路由，实现不同VPC之间的网络互通。 防火墙所在VPC vpc-X为防火墙VPC，路由表的规划详情如表7所示。 在vpc-X的默认路由表中，根据您防火墙部署方案分为以下情况：

查看更多 →

默认情况下，在Virtual Private Cloud (VPC) 中的弹性 云服务器 无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云 服务器 和您的数据中心或私有网络连通，可以启用虚拟专用网络功能。此操作您需要在VPC中创建VPN并更新安全组规则。 简单的IPsec VPN内网对连拓扑说明

查看更多 →

更多对等连接使用示例，请参见指向VPC内E CS 的对等连接配置。 同区域VPC VPC网段：不同VPC网段重叠 子网网段：不同VPC的全部子网网段重叠 此种场景下，您创建的任何对等连接均是无效的，请重新规划VPC网段。 无效的VPC对等连接 更多无效对等连接示例，请参见无效的VPC对等连接配置。 VPC对等连

查看更多 →

创建不同账户下的对等连接 操作场景 不同VPC之间网络不通，您可以通过对等连接连通同一个区域下的VPC。本章节指导用户创建不同账户下的VPC对等连接，即需要连通的两个VPC位于不同账户下。 本文档以在账户A下的VPC-A和账户B的VPC-B之间创建对等连接为例，实现业务服务器EC

查看更多 →

源端云服务器主网卡和扩展网卡位于同一个VPC内的不同子网。 源端云服务器和目的端云服务器位于同一个VPC内的不同子网，因此网络互通，即配置策略路由前，源端云服务器的主网卡可以和目的端云服务器正常通信。 为源端云服务器双网卡配置策略路由后，主网卡和扩展网卡都可以作为独立网卡和目的端云服务器正常通信。 您可以根据实

查看更多 →

由浅入深，带您玩转VPC 01 了解 了解华为云虚拟私有云的应用场景和基本功能，有助于您更好的规划网络，更快速的构建安全、隔离的网络环境。 产品介绍 什么是虚拟私有云 虚拟私有云应用场景 虚拟私有云功能总览 虚拟私有云产品优势 03 使用 根据业务需要，您可以对基于VPC构建的网络环境进行

查看更多 →

源端云服务器和目的端云服务器位于同一个VPC内的不同子网，因此网络互通，即配置策略路由前，源端云服务器的主网卡可以和目的端云服务器正常通信。 为源端云服务器双网卡配置策略路由后，主网卡和扩展网卡都可以作为独立网卡和目的端云服务器正常通信。 您可以根据实际情况选择目的端地址，请在配置

查看更多 →

IP地址组：选择已创建的IP地址组，包含一个或者多个IP地址。 IP地址 目的地址 目的地址需要确保该VPC的流量可以访问到其他接入企业路由器的VPC，请您根据组网的实际规划进行配置，支持修改。 为了方便配置以及后续的网络扩展，建议您目的地址配置成VPC网段或者子网的地址。 不建议在VPC路由表中将ER的路由配置为默认路由网段0

查看更多 →

VPN和OBS可以直接通信吗？ 可以。 用户站点通过VPN访问OBS服务，需要使用VPC终端节点服务。需要为内网DNS和OBS分别申请两个终端节点。 然后在用户侧配置云的内网DNS和路由 详细配置请参见访问OBS。 父主题： 组网与使用场景

查看更多 →

子网可以使用的网段是什么？ 子网是从VPC中划分的IP地址块，VPC可用的私网网段包括：10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。 子网的网段须在这些范围内，且子网的掩码范围为子网所在VPC掩码~29。 父主题： 虚拟私有云与子网类

查看更多 →

通信 COMM_CLIENT_INFO GLOBAL_COMM_CLIENT_INFO GS_COMM_LISTEN_ADDRESS_EXT_INFO GS_GET_LISTEN_ADDRESS_EXT_INFO GS_LIBCOMM_FD_INFO GS_LIBCOMM_MEMORY_INFO

查看更多 →

subnet_id：终端节点所在VPC的子网ID vpc_id：终端节点所在的VPC的ID。 endpoint_service_id：终端节点服务的ID。 enable_dns：是否为终端节点创建内网 域名 。例如“true”，表示创建内网域名。 创建完成之后，终端节点所在的VPC内的实例可使用该终端

查看更多 →

三种部署模式，各部署模式支持防护的对象说明如下： 云模式-CNAME接入：域名，华为云、非华为云或云下的Web业务 云模式-ELB接入：域名或IP，华为云的Web业务 独享模式：域名或IP，华为云的Web业务 同一个域名/IP对应不同端口视为不同的防护对象，例如www.example

查看更多 →

选择需要和数据中心互通的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 配置VPC待和数据中心互通的子网。 支持“输入网段”和“选择子网”两种方式。 192

查看更多 →

用户可以自定义安全组内与组间弹性云服务器的访问规则，加强弹性云服务器的安全保护。 虚拟私有云（Virtual Private Cloud，以下简称VPC），为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。

查看更多 →

过本机k8s service经过容器gw接口进行访问，或者同属本节点的Pod间直接互相访问。在升级、缩容，或者其他原因导致的退出场景，容器A已停止运行，对应的网络资源被回收。此时同节点的报文仍持续尝试在往容器A的IP发送报文。内核中的ipvlan模块首先尝试根据目的IP来二层转发这些报文，但是由于Pod

查看更多 →

基于应用系统逻辑架构的网络隔离业务应用一般按照逻辑架构划分，可以划分为接入层、应用层、数据层，每一层级部署如果干弹性云服务器。考虑到每一层级的实际功能，同一应用相同层级内部的弹性云服务器建议二层互通。不同的业务系统部署在不同的子网，同一子网内，仅部署一种应用。应用的不同层级，通过安全组进行隔离。

查看更多 →