一跳是虚拟IP的地址。 修改VPC2的子网路由表，增加两条规则： VPC2 > VPC1，目的地址：VPC1的CIDR，下一跳：VPC1与VPC2的对等连接。 VPC2 > 用户IDC，目的地址：用户IDC的CIDR，下一跳：VPC2与VPC3的对等连接。 修改VPC3的默认路由表，增加一条路由规则：

查看更多 →

须知： 需要通过对等连接通信的VPC的子网网段不能重叠，否则对等连接不会生效，更多详情请参见无效的VPC对等连接配置。 弹性云服务器E CS ECS的资源规划详情如表3所示。 本示例中共有4个ECS，这些ECS分别位于不同的VPC内，这些ECS如果位于不同的安全组，需要在安全组中添加规则放通对端安全组的网络。

查看更多 →

方案优势 高安全性 SNAT有安全防护规则，只支持VPC内的ECS实例主动访问公网进行通信，而外部无法主动访问VPC的ECS实例， 灵活易用 支持跨子网部署和跨可用区域部署。公网NAT网关的规格、弹性公网IP，均可以随时调整。配置简单，快速发放，即开即用，运行稳定可靠。 低成本 用

查看更多 →

用API的Endpoint，详细信息请参见终端节点（Endpoint）。 创建终端节点服务 在本示例中，为云服务器创建了一个接口型的终端节点服务。 创建终端节点服务前请先获取创建的必要信息，如服务后端资源的Port ID、所在的虚拟私有云（VPC）的VPC ID等，详情请参考创建终端节点服务。

查看更多 →

子网A02的网络默认互通。 同时，使用子网的云资源，其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器，可以使用可用区3的子网。假如可用区3发生故障，此时可用区1的云服务器可以继续使用可用区3的子网，不会影响云服务器上部署的业务。 一个用户在单个区域可创建的子网数量默

查看更多 →

说明 同一区域云资源的跨VPC通信 VPC终端节点支持同一区域云资源的跨VPC通信，通过创建终端节点服务和购买终端节点，实现云服务的跨VPC访问，包括： 配置跨VPC通信的终端节点（同一账号） 配置跨VPC通信的终端节点（不同账号） 线下节点访问云上资源 VPC终端节点支持线下节点（即本地数据中心）访问云上资源。包括：

查看更多 →

网络 华为云VPC是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性IP搭建业务系统。 华为云VPC提供多种连接，将用户的本地系统连接到运行在华为云平台上的SAP系统，您可以根据实际需要选择不同的连接方式。

查看更多 →

VPC的网络，不同区域内VPC的网络，或者不同账号内VPC的网络等。 表1 网络服务（连通VPC和其他VPC的网络） 网络服务 功能介绍 主要特点 对等连接 对等连接是建立在两个VPC之间的网络连接，用于连通同一个区域内的VPC，可以实现不同VPC之间的云上内网通信。对等连接可以

查看更多 →

暂不支持自定义IPv6网段。 子网的IPv6功能开启后暂不支持关闭。 对于已创建完成的子网，如果未开启IPv6功能，您可以选择开启。 2 相同VPC内的不同子网之间网络默认互通，网络ACL可以防护子网的网络安全，安全组防护实例的网络安全。 不同网络ACL之间网络隔离，如果两个子网关联了不同的网络ACL，则需要添加规则放通不同的网络ACL。

查看更多 →

验证跨区域网络的通信情况 登录弹性云服务器。 弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录（VNC方式）。 在弹性云服务器的远程登录窗口，执行以下命令，验证网络互通情况。 执行以下命令，验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址

查看更多 →

在弹性云服务器列表页，通过“私有IP地址”栏，查看弹性云服务器的私有IP地址。 【示例】假设查询的私有IP地址如下： ecs-01：192.168.0.1 ecs-02：192.168.0.2 分别获取2台弹性云服务器的主机名。 登录弹性云服务器。 执行以下命令，查询弹性云服务器的主机名。 sudo hostname

查看更多 →

裸金属服务器 的内部网络，为同一可用区内的裸金属 服务器 之间提供高带宽的网络。如果您需要部署高吞吐量或要求低时延的服务，可以创建高速网络。目前，裸金属服务支持的高速网络带宽的最大值为10Gbps。 增强高速网络基于上一代高速网络进行了软硬件的优化升级，为租户提供更强大的网络功能。 相比上一代高速网络，增强高速网络具有如下优势：

查看更多 →

配置RocketMQ实例的公网访问 内网连接 客户端和RocketMQ实例部署在同一个VPC中，此时网络默认互通。 - 客户端和RocketMQ实例部署在同一个Region的不同VPC中，利用VPC对等连接将两个VPC间的网络打通，实现跨VPC访问。 对等连接 客户端连接Roc

查看更多 →

Server，ECS） 通过ECS服务，定义安全组中的规则，将VPC中的弹性云服务器划分成不同的安全域，以提升弹性云服务器访问的安全性。 弹性云服务器 企业路由器（Enterprise Router，ER） 通过企业路由器ER，用户数据中心上云可以实现VPN和专线双通道互备。 仅VPN网关支持，经典版VPN网关不支持。

查看更多 →

TLS安全策略包含TLS协议版本和配套的加密算法套件。 默认安全策略 TLS协议版本越高，加密通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差。 对于高安全性要求的业务，推荐采用高版本的TLS协议版本以强化安全防护；而对于安全性要求较低的业务，则可考虑使用兼容性更广的低版本TLS协议以确保业务的广泛适用。

查看更多 →

型选择“对等连接”，下一跳选择1中创建的对等连接。 如果两个集群都是非扁平网络，在路由表中可以只配置VPC网段。关于非扁平网络的介绍，请参见非扁平网络。 测试网络是否已连通。 访问对端集群的VPC IP。 登录集群A的一个节点，访问集群B的内网apiserver地址。 curl https://192

查看更多 →

到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则，如果源地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将ECS实例的私有IP地址和端口添加到入方向规则，具体操作请参见设置安全组规则。 图6 RDS的安全组 在ECS上打开浏览器，访问Microsoft网站，以SQL

查看更多 →

互联互通 默认情况下，VPC与公网是不能通信访问的，可以使用弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。 默认情况下，两个VPC之间也是不能通信访问的，可以使用对等连接的方式，使用私有IP地址在两个VPC之间进行通信。 对于云上和云下网络二层互通问题，

查看更多 →

个VPC在同一个网络中一样。同一区域内，您可以在自己的VPC之间创建对等连接，也可以在自己的VPC与其他账户的VPC之间创建对等连接。不同区域间的VPC之间不能创建对等连接。 华为云提供的VPC对等连接相关功能包括：创建同一账户下的对等连接、创建不同账户下的对等连接、查看对等连接、修改对等连接和删除对等连接等。

查看更多 →

图1所示，具体说明如下： 源端云服务器主网卡和扩展网卡位于同一个VPC内的不同子网。 源端云服务器和目的端云服务器位于同一个VPC内的不同子网，因此网络互通，即配置策略路由前，源端云服务器的主网卡可以和目的端云服务器正常通信。 为源端云服务器双网卡配置策略路由后，主网卡和扩展网卡

查看更多 →

共享型负载均衡安全策略最高支持TLS 1.2协议。 上述列表为ELB支持的加密套件，同时客户端也支持多个加密套件，这样在实际使用时，加密套件的选择范围为：ELB和客户端支持的加密套件的交集，加密套件的选择顺序为：ELB支持的加密套件顺序。 配置完成，单击“确定”。 安全策略差异说明 表2

查看更多 →