留扩容空间； VPC 网络地址范围（CIDR）大小需要考虑未来业务增长； VPC网络地址范围需要考虑多Region和多AZ，VPC可以跨AZ，子网不能跨AZ，需要为多个AZ 预留子网和地址。 VPC设计原则 端到端业务划分到同一个VPC； 强隔离业务创建单独的VPC； 内外部业务划分不同VPC；

查看更多 →

资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下，子网网段不可重复。 默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区，不影响通信。比如VPC-A内有子网A01（可用区A）和子网A02（可用区B），子网A01和子网A02的网络默认互通。

查看更多 →

0/24，注意子网网段需要在VPC的地址范围内，并且后续资源尽量在同一子网） 其他默认，单击“立即创建”，完成VPC的创建。 图2 创建虚拟私有云2 单击vpc名称可查看创建好的VPC详情 图3 VPC详情1 图4 VPC详情1 在网络控制台左侧菜单栏选择“访问控制”-“安全组”，单击“创建安全组”

查看更多 →

同帐号加载 区域 需要连接的VPC所在区域。 中国-香港 实例类型 需要加载到云连接实例中实现网络互通的实例类型。 虚拟私有云（VPC） VPC 需要加载到云连接实例中实现网络互通的VPC名称。 这里选择在步骤1.e时选择的VPC。 vpc-001 VPC CIDRs 需要加载到云连接实例中实现网络互通的网段路由。

查看更多 →

同账号加载 区域 需要连接的VPC所在区域。 中国-香港 实例类型 需要加载到云连接实例中实现网络互通的实例类型。 虚拟私有云（VPC） VPC 需要加载到云连接实例中实现网络互通的VPC名称。 这里选择在步骤1.e时选择的VPC。 vpc-001 VPC CIDRs 需要加载到云连接实例中实现网络互通的网段路由。

查看更多 →

的网络实例VPC-A和VPC-B互通，其中VPC-A有两个子网，分别是子网1和子网2，如果当前VPC-A只接入了子网1，那么则子网1和VPC-B互通，子网2和VPC-B不通。如果您需要实现VPC-A的子网2与VPC-B互通，则需要修改VPC-A的VPC CIDR为子网2的网段，此

查看更多 →

需要连接的VPC所在区域。 实例类型 需要加载到云连接实例中实现互通的实例类型。包括： 虚拟私有云（VPC） 虚拟网关（VGW） 这里选择虚拟私有云（VPC）。 VPC 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时，需要配置此参数。 VPC CIDRs

查看更多 →

需要连接的VPC所在区域。 实例类型 需要加载到云连接实例中实现互通的实例类型。包括： 虚拟私有云（VPC） 虚拟网关（VGW） 这里选择虚拟私有云（VPC）。 VPC 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时，需要配置此参数。 VPC CIDRs

查看更多 →

peering-AB连通VPC-A和VPC-B 本端VPC 必选参数。 此处为对等连接一端的VPC，可以在下拉框中选择已有VPC作为本端VPC。 VPC-A 本端VPC网段 此处显示已选择的本端VPC的网段。 172.16.0.0/16 账户 必选参数。 当前账户：当对等连接中的对端VPC和本端VPC位于同一个账户下时，选择该项。

查看更多 →

云下IDC子网和云上VPC子网网段不能重叠。 云下IDC侧的业务网络互访很多是通过IP地址而非 域名 ，如果IDC子网和VPC子网网段存在重叠，上云前需要改造IDC侧网络，会导致上云周期延长、迁移期间业务中断，并且网络改造往往增加运维成本。 网络迁移最小的粒度是“子网”，并且同一个子网无法实现跨云上和云下通信。

查看更多 →

配置“虚拟私有云”和“业务子网”，如图1所示。 图1 “虚拟私有云”和“业务子网” 配置已有VPC，选择已有的“虚拟私有云”和“业务子网”，配置网络。 配置新VPC，单击“前往控制台创建”，创建新的“虚拟私有云”和“业务子网”，请参考《虚拟私有云用户指南》。 云桌面服务所需资源会被创建在所选择的虚拟私有

查看更多 →

通过中心网络构建跨区域VPC互通组网流程 本章节介绍通过企业路由器和云连接中心网络构建跨区域VPC互通组网，流程如表1所示。 表1 构建跨区域VPC组网流程说明 序号 步骤 说明 1 创建云服务资源 创建3个企业路由器，每个区域内需要1个企业路由器。 创建业务VPC和其子网，本示例

查看更多 →

VPC、VPN网关、VPN连接之间有什么关系？ 当用户数据中心需要和VPC下的E CS 资源进行相互访问时，可以通过创建VPN网关，在用户数据中心和VPC之间建立VPN连接，快速实现云上云下网络互通。 VPC 即云上私有专用网络，同一Region中可以创建多个VPC，且VPC之间相互

查看更多 →

VPC、VPN网关、VPN连接之间有什么关系？ 当用户数据中心需要和VPC下的ECS资源进行相互访问时，可以通过创建VPN网关，在用户数据中心和VPC之间建立VPN连接，快速实现云上云下网络互通。 VPC 即云上私有专用网络，同一Region中可以创建多个VPC，且VPC之间相互

查看更多 →

检查ECS安全组是否已放通 解决方法请参考检查ECS安全组是否已放通。 检查网卡的“源/目的检查”开关是否关闭 解决方法请参考检查网卡的源/目的检查开关是否关闭。 检查VPC的自定义路由是否添加正确 解决方法请参考检查VPC的自定义路由是否添加正确。 检查ECS安全组是否已放通 同一个VP

查看更多 →

，比如数据转发到kafka， 设备接入服务 只能将数据转发到和它在同一个子网的kafka。如果您需要将数据转发至同一个VPC但不同子网的kafka服务，请提交工单说明您的诉求。 VPC 确定VPC的网段，当前VPC支持三个网段10.0.0.0/8~24、172.16.0.0/12~24和192

查看更多 →

群使用相同安全组、VPC、子网网络，从而保证网络连通。 图2 线上同Region同VPC迁移 客户在华为云上自建大数据集群（或老版本的 MRS 集群）需要迁移到华为云MRS集群，且在同一个Region区域，但是使用不同VPC子网。需要使用VPC对等连接方式配置网络连通。 图3 线上同Region不同VPC迁移

查看更多 →

大约5分钟后，查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”，8条VPN连接状态显示为正常。 用户数据中心内的 服务器 和华为云VPC子网内服务器可以相互Ping通。 通过对端网关的监控来查看入网流量，可以负载分担到各个网关上。 父主题： 通过VPN负载分担实现云上云下大带宽流量互通

查看更多 →

ECS1访问VPC2子网下的ECS3：结果OK 华为云端VPC1 VPC1子网下的ECS2访问用户数据中心子网下的ECS1：结果OK。 VPC1子网下的ECS2访问VPC2子网下的ECS3：结果OK。 华为云端VPC2 VPC2子网下的ECS3访问VPC1子网下的ECS2：结果OK。

查看更多 →

云下用户数据中心和云上不同区域的VPC互通 全域接入网关与中心网络下的不同区域的企业路由器通过华为云骨干网络搭建连接，降低时延，简化网络拓扑，降低网络管理难度，提升网络运维效率。 图1 全域接入网关与不同区域的VPC互通 如果用户需要通过关联中心网络实现跨区域VPC互通，需提交工单申请开通中心网络实例的使用权限。

查看更多 →

问服务的网络时延，提高访问速度。 云 堡垒机 支持直接管理同一区域同一VPC下资源，同一区域同一VPC下资源可以直接访问。 因不同区域的VPC和同一区域不同VPC之间内网不互通，在购买云堡垒机实例时，建议配置云堡垒机实例与ECS等资源在同一区域同一VPC网络。此外，为降低网络时延，建

查看更多 →