子网内实例网络默认不通：子网1内的E CS 01和ECS02关联安全组A，子网2内的ECS05和ECS06关联安全组B，那么安全组A和安全组B未添加放通规则时，不同安全组内的ECS网络不通，比如ECS01和ECS05网络不通。 子网关联不同网络ACL 子网网络默认不通：子网1关联网络ACL A，子网5关联网络ACL

查看更多 →

源数据库可以和目标数据库在同一VPC内，也可以在不同VPC内。 当源数据库和目标数据库处于同一个VPC内的时候，默认网络是连通的，不需要单独设置安全组。 当源数据库和目标数据库不在同一个VPC内的时候，要求源数据库和目标数据库所处的子网处于不同网段，不能重复或交叉，此时需要通过对等连接实现网络互通。 目

查看更多 →

不同VPC之间网络隔离，您可以搭配网络连通服务连通不同VPC的网络。 连通相同区域内的不同VPC：您可以使用对等连接或者企业路由器来实现。 连通不同区域内的VPC：您可以使用云连接来实现。 如图2所示，一部分业务部署在区域A内的VPC-A中，一部分业务部署在区域B内的VPC-B中，通过云连接连通VPC-A和VPC-B的网络。

查看更多 →

子网 子网是虚拟私有云内的IP地址集，可以将虚拟私有云的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下，子网网段不可重复。 默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位

查看更多 →

。 VPC网络连接方案 华为云拥有丰富的网络服务，提供安全、可扩展的云上网络环境，同时提供了高速、可靠的云上云下连接服务，能够实现VPC和其他VPC之间的网络互通、VPC内实例（比如ECS、RDS）访问公网、以及云上VPC和云下数据中心（IDC）网络互通的需求。 连通VPC和其他VPC的网络（私网网络）

查看更多 →

账号A内的资源属于安全组Sg-A。 账号B内的资源属于安全组Sg-B。 账号C内的资源属于安全组Sg-C。 账号D内的资源属于安全组Sg-D。 如果需要账号C和账号D内的资源网络互通，则需要在Sg-C和Sg-D的入方向分别添加以下规则： 表2 放通Sg-C和Sg-D的网络 安全组 方向 优先级 策略 类型

查看更多 →

同一区域、不同可用区的两台 裸金属服务器 如何通信？ 同一区域、不同可用区的两台裸金属 服务器 ，如果在同一VPC，则内网互通，在同一VPC且同一子网时进行二层通信，在同一VPC不同子网时进行三层通信。通信时，两台裸金属服务器都需要绑定弹性公网IP，并绑定在主网卡上。 父主题： 网络与安全类

查看更多 →

虚拟私有云的标识，包括键和值。可以为虚拟私有云创建10个标签，此处为可选项，单击“高级配置”进行配置。 标签的命名规则请参考虚拟私有云标签命名规则。 默认子网 可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。 名称 子网的名称。

查看更多 →

标签 虚拟私有云的标识，包括键和值。可以为虚拟私有云创建10个标签，此处为可选项，单击“高级配置”进行配置。 标签的命名规则请参考虚拟私有云标签命名规则。 默认子网 可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。

查看更多 →

虚拟私有云的标识，包括键和值。可以为虚拟私有云创建10个标签，此处为可选项，单击“高级配置”进行配置。 标签的命名规则请参考虚拟私有云标签命名规则 。 默认子网 可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。

查看更多 →

VPN支持将两个VPC互连吗？ 如果两个VPC位于同一区域内，可以使用VPC对等连接互连。 如果两个VPC位于不同区域，可以通过VPN连接，分别把这两个VPC的CIDR作为本端子网和远端子网。 如图1所示，在区域A内通过一个VPN连接VPC-A，在区域B内通过另一个VPN连接VPC-B，两

查看更多 →

在安全组Sg-A中，添加规则A01，允许来自Sg-B内实例的流量访问Sg-A内的实例，源地址为安全组Sg-B。 在安全组Sg-B中，添加规则B01，允许来自Sg-A内实例的流量访问Sg-B内的实例，源地址为安全组Sg-A。 图4 控制对等连接两端VPC内的实例互访 控制外部对子网内实例的访问 网络ACL可以控制流入

查看更多 →

此处支持选择共享VPC子网，即由VPC的所有者将VPC内的子网共享给当前账号，由当前账号在购买 CDM 集群时选择共享VPC子网。通过共享VPC子网功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。如何共享VPC子网，请参考《共享VPC》。 子网 subnet-1 安全组

查看更多 →

在区域A内，将VPC-A01和VPC-A02接入ER内，实现同区域内VPC互通。在区域B和区域C进行同样的操作。最终，通过中心网络和企业路由器，实现不同区域的VPC网络互通。 图1 跨区域VPC互通组网 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。

查看更多 →

发、测试VPC，并为每个企业项目创建相应的应用子网和数据子网。由于这几个VPC内的网络由多个企业项目共享使用，所以创建这些VPC的时候，可以选择归属到default企业项目。 涉及到的操作如下： 网络规划：在创建VPC之前，您需要根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分和互连互通方式等。

查看更多 →

据源类型的不同，数据源的接入配置有所差异。 前提条件 在接入数据源前，请确保ROMA Connect实例与您的数据源所在网络互通。 若ROMA Connect实例与数据源在相同VPC内时，可直接访问数据源。 若ROMA Connect实例与数据源在同一区域的不同VPC内时，可通过

查看更多 →

PC内划分子网来进一步细化IP地址范围。同时，您可以配置VPC内的路由表来控制网络流量走向。 不同VPC之间的网络不通，同一个VPC内的多个子网之间网络默认互通。 IP地址范围：您在创建VPC时，需要指定VPC的IP网段，支持的网段为10.0.0.0/8~24、172.16.0.0/12~24和192

查看更多 →

可以通过哪些方式连通同一个Region的两个VPC？ 云端创建了两个VPC，如何与云下的IDC网络互通？ 组网拓扑如（IDC1-VPC1-VPC2-IDC2）所示，如何实现四个子网互联？ 云端两个Region，每Region有两个子网，是否可以创建两个VPN连接，分别连通不同子网？ VPN和OBS可以直接通信吗？

查看更多 →

本地主机访问使用弹性云服器搭建的网站出现间歇性中断怎么办？ 同一个子网下的 弹性云服务器 只能通过内网IP地址单向通信怎么办？ 同一个VPC内的两台弹性 云服务器 无法互通或者出现丢包等现象时，如何排查？ 为什么对等连接创建完成后不能互通？ 更多 安全类 变更安全组规则和网络ACL规则时，是否对原有流量实时生效？

查看更多 →

间内网互通，可用区之间能做到物理隔离。 一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区，不影响通信。比如VPC-A内有子网A01（可用区1）和子网A02

查看更多 →

标签 虚拟私有云的标识，包括键和值。可以为虚拟私有云创建10个标签，此处为可选项，单击“高级配置”进行配置。 标签的命名规则请参考虚拟私有云标签命名规则。 默认子网 可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。

查看更多 →