0.0/16； 如果有多个网段，则使用逗号分隔。使用这种方式可以添加不属于该VPC的网段，如通过VPC peering特性连接进来的非该VPN网关关联的VPC内的网段（如0.0.0.0/0等）。 父主题： 基本概念

查看更多 →

VPC网段：集群所在的VPC网段，该网段的大小影响集群中可创建的节点数量上限。 子网网段：集群中节点所在的子网网段，子网网段包含在VPC网段中。同个集群中的不同节点可分配到不同的子网网段。 容器子网网段：容器子网包含在VPC网段中，且可以和子网网段重叠，甚至可以选择和子网网段相同。但需要注意的是，

查看更多 →

创建不同账户下的对等连接 操作场景 不同VPC之间网络不通，您可以通过对等连接连通同一个区域下的VPC。本章节指导用户创建不同账户下的VPC对等连接，即需要连通的两个VPC位于不同账户下。 本文档以在账户A下的VPC-A和账户B的VPC-B之间创建对等连接为例，实现业务 服务器 EC

查看更多 →

。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略，数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策略。如果目的VPC存在限制连通性探测报文通过的ACL策略，数据包会被子网ACL过滤掉。 检查源VPC以及目的VPC内部是否存在冲突

查看更多 →

2继续分发客户端的请求，确保LVS集群的高可用性。 图3 使用虚拟IP和Keepalived/LVS搭建高可用负载集群 Keepalived和LVS服务的安装及配置、后端服务器的配置请您参考业内通用的配置方法，此处不做详细介绍。 虚拟IP的配额限制 虚拟IP功能的各项配额说明如表

查看更多 →

由表的规划详情如表6所示。 在vpc-A、vpc-B、vpc-C的默认路由表中，分别添加指向其他VPC子网，下一跳为对等连接的路由，实现不同VPC之间的网络互通。 防火墙所在VPC vpc-X为防火墙VPC，路由表的规划详情如表7所示。 在vpc-X的默认路由表中，根据您防火墙部署方案分为以下情况：

查看更多 →

168.0.0/16) 互联子网 用于VPN网关和用户数据中心的VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168.0.0/24 BGP ASN BGP自治系统号码。

查看更多 →

168.0.0/16) 互联子网 用于VPN网关和用户数据中心的VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168.0.0/24 BGP ASN BGP自治系统号码。

查看更多 →

图2 操作流程 网络配置流程 创建VPC对等连接。 同账号建立VPC对等连接的方法，可参考《创建相同账户下的对等连接》。 不同账号建立VPC对等连接的方法，可参考《创建不同账户下的对等连接》。 对等连接建立后，需要在本端VPC、对端VPC分别添加对方子网的路由才能通信，详细操作可参考添加VPC对等连接路由。

查看更多 →

地址的配置和管理。 IP地址组概述 VPC对等连接 对等连接是建立在两个VPC之间的网络连接，不同VPC之间网络不通，通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC，您可以在相同账户下或者不同账户下的VPC之间创建对等连接。 对等连接概述 共享VPC

查看更多 →

之间对等连接通信、EIP公网通信、接入VPN和云专线的能力。 云服务器 的私有IP、虚拟IP以及EIP的典型使用场景示意图，请参见图1。 私有IP地址：用于内网通信，不能访问公网。 虚拟IP：搭配Keepalived构建高可用集群，多个E CS 构建的集群对外呈现一个虚拟IP。 EIP：用于公网通信。

查看更多 →

参数取值 名称 对端网关的名称。 cgw-ar 标识 选择“IP Address”，并输入AR路由器的公网IP地址。 IP Address 1.1.1.1 BGP ASN 请输入用户数据中心或私有网络的ASN。 用户数据中心的BGP ASN与VPN网关的BGP ASN不能相同。 65000

查看更多 →

您根据组网的实际规划进行配置，支持修改。 为了方便配置以及后续的网络扩展，建议您目的地址配置成VPC网段或者子网的地址。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于E

查看更多 →

，承载业务的不同VPC之间需要网络互通。 在三个区域中，分别创建三个企业路由器ER，包括区域A的ER-A、区域B的ER-B以及区域C的ER-C。 创建云连接中心网络，并在云连接中心网络中加入ER-A、ER-B以及ER-C，连通不同区域的企业路由器。 在区域A内，将VPC-A01和

查看更多 →

VPN和OBS可以直接通信吗？ 可以。 用户站点通过VPN访问OBS服务，需要使用VPC终端节点服务。需要为内网DNS和OBS分别申请两个终端节点。 然后在用户侧配置云的内网DNS和路由。 详细配置请参见访问OBS。 父主题： 组网与使用场景

查看更多 →

可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。 当存在两个及以上可用区时，必须选择两个可用区。 部署在两个可用区的VPN网关具备更高的可用性。建议您根据VPC内资源所在的可用区选择网关的可用区。 当仅存在一个

查看更多 →

连通VPC内ECS网络的对等连接配置示例 您可以参考以下示例，配置连通VPC内ECS网络的对等连接，在VPC路由表中添加的路由目的地址为ECS的私有IP地址，此时对等连接连通的是不同VPC内的ECS。 当您需要在网段及子网重叠的多个VPC之间创建对等连接时，为了确保路由的正确转发

查看更多 →

subnet_id：终端节点所在VPC的子网ID vpc_id：终端节点所在的VPC的ID。 endpoint_service_id：终端节点服务的ID。 enable_dns：是否为终端节点创建内网 域名 。例如“true”，表示创建内网域名。 创建完成之后，终端节点所在的VPC内的实例可使用该终端

查看更多 →

默认情况下，在Virtual Private Cloud (VPC) 中的 弹性云服务器 无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通，可以启用虚拟专用网络功能。此操作您需要在VPC中创建VPN并更新安全组规则。 简单的IPsec VPN内网对连拓扑说明

查看更多 →

IPsec VPN是一种加密的隧道技术，通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。 如图1所示，假设您在云上已经申请了VPC，并申请了2个子网（192.168.1.0/24，192.168.2.0/24），同时您在自己的数据中心也有2个子网（192.168.3.0/24，192

查看更多 →

约束与限制 通常情况下，自定义路由的目的地址不能与系统添加的Local路由的目的地址重叠。Local路由的目的地址一般有子网网段地址，以及系统内部通信的网段地址。 您无法在VPC路由表中添加目的地址相同的两条自定义路由，即使路由的下一跳类型不同也不行。 操作步骤 登录管理控制台。

查看更多 →