通过VPN连接云下数据中心与云上VPC 操作场景 默认情况下，在Virtual Private Cloud (VPC) 中的 弹性云服务器 无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性 云服务器 和您的数据中心或私有网络连通，可以启用VPN功能。申请VPN后，用户

查看更多 →

在同一区域中，由于VPC之间逻辑隔离，不同VPC内的云资源不能直接通信。利用在不同VPC间建立的终端节点到终端节点服务的连接通道，可以实现跨VPC的资源通信。 VPC终端节点的跨VPC通信与VPC的对等连接在安全性、通信方向、路由配置等方面存在差异。 详细内容，请参考VPC终端节点和对等连接有什么区别？。

查看更多 →

接下来，本文档将从 虚拟私有云VPC 的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

连通VPC子网网络的对等连接配置示例 您可以参考以下示例，配置连通VPC部分子网网络的对等连接，在VPC路由表中添加的路由目的地址为对端VPC子网网段，此时对等连接两端连通的是VPC内指定子网的资源，示例场景如表1所示。 表1 指向VPC子网的对等连接场景说明 组网示例 场景推荐

查看更多 →

下IDC和云上VPC之间的三层网络通信。由于三层网络通信本身限制，往往让客户上云面临IDC网络改造、上云周期延长、部分业务中断等种种困难，具体请参见云下和云上三层网络的约束。 企业交换机致力于解决客户上云面临的困难，通过建立云下IDC和云上VPC之间的二层网络通信，帮助您实现业务

查看更多 →

。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略，数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策略。如果目的VPC存在限制连通性探测报文通过的ACL策略，数据包会被子网ACL过滤掉。 检查源VPC以及目的VPC内部是否存在冲突

查看更多 →

Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AB的路由。 以上限制同样适用于IPv6场景，即使您只需要使用对等连接实现不同VPC之间的IPv6通信，此时如果对等连接两端VPC的IPv4网段和子网重叠，那么您创建的对等连接也不会生效。

查看更多 →

法请参见：创建相同账户下的对等连接。 如果业务VPC和中转VPC位于不同的账户下，创建方法请参见：创建不同账户下的对等连接。 在VPC-A、VPC-B和VPC-Transit的路由表中，依次添加下一跳为对等连接的路由。 配置路由信息，具体方法请参见在VPC路由表中配置路由。 本示例中添加表3中下一跳为对等连接的路由。

查看更多 →

。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略，数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策略。如果目的VPC存在限制连通性探测报文通过的ACL策略，数据包会被子网ACL过滤掉。 检查源VPC以及目的VPC内部是否存在冲突

查看更多 →

统一身份认证服务（Identity and Access Management, IAM） 针对位于华为云上的企业交换机资源，您可以通过IAM进行权限管理，即为不同的用户设置不同的使用权限，权限管理有助于实现资源的安全管控。

查看更多 →

云专线的专属通道连通VPC-B和云下IDC的网络，其次通过对等连接连通VPC-A和VPC-B的云内网络，此时VPC-A和VPC-B均可以访问云下IDC。 图3 通过对等连接连通同区域的多个VPC和云下IDC的网络 在企业路由器中，接入同一个区域内的多个VPC，并结合云专线的全球接

查看更多 →

网络 集群网络地址段规划实践 集群网络模型选择及各模型区别 CCE集群实现访问跨VPC网络通信 使用VPC和云专线实现容器与IDC之间的网络通信 自建IDC与CCE集群共享 域名 解析 通过负载均衡配置实现会话保持 不同场景下容器内获取客户端源IP 通过配置容器内核参数增大监听队列长度

查看更多 →

IES不同边缘小站之间是什么关系？ 不同边缘小站之间默认独立，没有默认的关联关系，可通过网络配置实现数据互通。 父主题： 区域和小站

查看更多 →

通过企业交换机建立IDC和VPC之间的二层网络 云连接 跨区域的VPC、IDC互连 将要互通的本地IDC关联的云专线加载到已创建的云连接实例中，实现跨区域的VPC、IDC互连。 跨区域VPC互连 多数据中心与多区域VPC互通 搭配服务 弹性 云服务器ECS 、云专线DC、云连接CC、虚拟专用网络VPN 图5

查看更多 →

验证跨区域网络的通信情况 登录弹性云 服务器 。 弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录（VNC方式）。 在弹性云服务器的远程登录窗口，执行以下命令，验证网络互通情况。 执行以下命令，验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址

查看更多 →

站点入云VPN VPN网关：虚拟专用网络在云上的虚拟网关，与用户本地网络、数据中心的对端网关建立安全私有连接。 对端网关：用户数据中心的VPN设备或软件应用程序。控制台上创建的对端网关是云上虚拟对象，用于记录用户数据中心实体设备的配置信息。 VPN连接：VPN网关和对端网关之间的安全通道，使用

查看更多 →

常通信。用户可以根据 CDM 迁移的数据源端、目的端所处网络进行选择： 如果CDM集群与待连接的数据源所属不同的VPC，或者待连接的为本地数据源时，CDM集群需要绑定EIP，通过公网通信。 如果待连接的数据源为云上服务，则推荐CDM集群的网络配置与该云服务一致，此时CDM集群不用绑定EIP，通过内网通信。

查看更多 →

景。 图1 VPC网络 在VPC网络模型的集群中，不同形式的网络通信路径不同： 节点内Pod间通信：IPVlan子接口分配给节点上的Pod，因此同节点的Pod间通信可以直接通过IPVlan进行转发。 跨节点Pod间通信：所有跨节点Pod间的通信均根据VPC路由表中的路由先访问到默

查看更多 →

如何针对不同区域AP设置不同的VLAN 应用场景 不同业务隔离在不同VLAN（对应不同的网段），映射到不同SSID的AP。如表1所示。 表1 不同区域AP设置不同的VLAN 业务 SSID VLAN 网段（通过不同VLAN对应不同网段实现） 访客 guest VLAN 10 网段1

查看更多 →

之间对等连接通信、EIP公网通信、接入VPN和云专线的能力。云服务器的私有IP、虚拟IP以及EIP的典型使用场景示意图，请参见图1。 私有IP地址：用于内网通信，不能访问公网。 虚拟IP：搭配Keepalived构建高可用集群，多个E CS 构建的集群对外呈现一个虚拟IP。 EIP：用于公网通信。

查看更多 →

对等连接是建立在两个VPC之间的网络连接，两个VPC之间只能建立一个对等连接。 对等连接仅可以连通同区域的VPC，不同区域的VPC之间不能创建对等连接。 您可以通过对等连接连通位于华为云中国站和国际站相同区域的VPC，比如VPC-A位于中国站的“中国-香港”区域，VPC-B位于国际站的“中国-

查看更多 →