创建完成后返回虚拟私有云列表，单击创建的VPC名称，在详情页获取VPC的ID，后续创建集群时需要使用。 图1 获取VPC的ID 创建子网 登录管理控制台，选择“网络 > 虚拟私有云 VPC”。 在“虚拟私有云”列表页面，单击左侧导航栏中“虚拟私有云 > 子网”，单击右上角“创建子网”。

查看更多 →

网络与安全类 不同账号下 裸金属服务器 内网是否可以互通？ 同一区域、不同可用区的两台裸金属 服务器 如何通信？ 我创建的裸金属服务器是否在同一子网？ 裸金属服务器是否可以关联多个安全组？ 裸金属服务器可以和同一VPC内的 弹性云服务器 通信吗？ 裸金属服务器的主网卡和扩展网卡在使用上有什么区别？

查看更多 →

针对全部IPv4协议，允许安全组内实例通过内网网络相互通信。 入方向 允许 IPv6 全部 源地址：当前安全组 针对全部IPv6协议，允许安全组内实例通过内网网络相互通信。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv4协议，允许所有流量从安全组内实例流出，用于访问外部。

查看更多 →

二层业务互通后，将IDC内的部分 主机迁移 到云上。 迁移具体操作，请参见 主机迁移服务 快速入门。 验证IDC和云上主机之间网络通信。 网络通信验证成功后，将IDC内已迁移的主机进行关机。 将云上的主机IP地址修改为云下IDC内的主机的IP地址。 修改IP地址具体操作，请参见修改私有IP地址。 验证云下IDC内主机和云上主机网络通信。

查看更多 →

认规则拒绝其他网络流量流出子网。 安全组规则： 入方向：规则A01允许白名单实例，通过SSH远程登录子网Subnet-A内的实例。规则A02允许安全组内实例互通。其他流量无法流入安全组内实例。 出方向：规则A03允许所有流量从安全组内实例流出。 图3 控制外部对子网内实例的访问

查看更多 →

规则保证了虚拟私有云内的所有子网互通。您也可以添加自定义路由规则，将指定目标网段的流量路由至指定目的地。 支持区域： 以控制台实际上线区域为准。 修改接入云连接实例的VPC网段 创建自定义路由表 全域互联带宽 全域互联带宽通过绑定中心网络，从而控制中心网络在云内骨干网络的通信速率。

查看更多 →

不同账号或不同区域的FlexusX实例处于不同VPC中，默认内网不互通。 相同区域内的FlexusX实例可以通过对等连接实现内网互通；不同区域内的FlexusX实例可以通过云连接实现内网互通。 虚拟私有云更多信息，请参见《虚拟私有云用户指南》。 计费说明 同账号同区域，处于同一VPC中的多台FlexusX

查看更多 →

并实现同一个子网中不同弹性 云服务器 内的容器相互通信。 方案优势 云服务器内部署容器，容器地址非VPC网络地址，通过VPC路由方式转发。 只需简单配置路由表，就可实现容器网络的互通，灵活方便。 典型拓扑 此场景下对网络拓扑有如下要求： 弹性云服务器在同一子网内。如图中VPC子网网段为192

查看更多 →

跨区域VPC互通组网规划如图1所示，将3个不同区域的ER接入云连接中心网络中，组网规划说明如表2所示。 本示例中，每个区域内创建一个VPC接入企业路由器ER内，仅供您参考配置，实际网络规划请以您的业务需求为准。 图1 跨区域VPC互通组网规划 表1 网络流量路径说明 路径 说明 请求路径：VPC-A→VPC-B

查看更多 →

ion指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用

查看更多 →

绑”、“续费”以及“退订”等操作。 配置域间带宽 在购买带宽包后，在云连接实例详情页面配置需要实现互通的域间带宽，以完成不同区域之间的带宽配置，支撑不同区域的VPC内业务的网络互通。 在云连接实例列表中，单击实例名称“CloudConnect”，进入该云连接实例。 在云连接实例的

查看更多 →

问服务的网络时延，提高访问速度。 云 堡垒机 支持直接管理同一区域同一VPC下资源，同一区域同一VPC下资源可以直接访问。 因不同区域的VPC和同一区域不同VPC之间内网不互通，在购买云堡垒机实例时，建议配置云堡垒机实例与E CS 等资源在同一区域同一VPC网络。此外，为降低网络时延，建

查看更多 →

习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 本示例中4个ECS位于同一个安全组内，如果您的ECS位于不同的安

查看更多 →

构建多业务隔离的云上网络 如果您同时有多种业务需要部署在VPC内，并且业务A和业务B需要网络隔离，则您可以将业务A和业务B分别部署在不同的VPC。比如可以将业务A部署在VPC-A内，业务B部署在VPC-B内，两个VPC之间默认网络隔离，不同VPC内的资源无法直接通信，从而实现了业务间的逻辑隔离。

查看更多 →

当 CDM 集群与其他云服务所在的区域、VPC、子网、安全组一致时，可保证CDM集群与其他云服务内网互通，无需专门打通网络。 当CDM集群与其他云服务所在的区域和VPC一致、但子网或安全组不一致时，需配置路由规则及安全组规则以打通网络。配置路由规则请参见如何配置路由规则章节，配置安全组规则请参见如何配置安全组规则章节。

查看更多 →

图2 支持定义路路由 操作步骤 在区域A内，创建4个VPC及其子网。 具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表2。 创建vpc-X内的自定义路由表，并将subnet-X01关联至自定义路由表。 在vpc-X内，创建自定义路由表。 具体方法请参见创建自定义路由表。

查看更多 →

规划。 规划虚拟私有云和子网 CSS 服务支持在非共享VPC和共享VPC内创建集群。 共享VPC和非共享VPC相比，有如下优势： 在一个账号内统一创建资源，并将资源共享给其他账号，其他账号无需创建重复资源，可以精简资源数量以及网络架构，提升管理效率并节约成本。 比如不同账号下的VP

查看更多 →

图1所示，具体说明如下： 源端云服务器主网卡和扩展网卡位于同一个VPC内的不同子网。 源端云服务器和目的端云服务器位于同一个VPC内的不同子网，因此网络互通，即配置策略路由前，源端云服务器的主网卡可以和目的端云服务器正常通信。 为源端云服务器双网卡配置策略路由后，主网卡和扩展网卡

查看更多 →

式（对等连接、云连接等）连通。 集群的服务网段、容器网段不能和网格内已选集群的服务网段、容器网段冲突。如果集群和网格内的已选集群处于不同的VPC，集群的子网网段也不能冲突。 同一网格最多只能添加五个集群。 在可观测性配置中勾选“启用应用指标”，已默认选中“AOM服务”。其他可观测性配置根据需要配置即可。

查看更多 →

在企业路由器中配置VPC连接 针对每个区域的企业路由器，分别在企业路由器中添加“虚拟私有云（VPC）”连接，即将VPC接入企业路由器中。 3 在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域连接配置带宽，根据业务的实际需要配置，确保带宽满足业务需求。 4 验证跨区域网络的通信情况

查看更多 →

慎操作。 VPC CIDR指需要加载到云连接实例实现网络互通的VPC内的网段路由。用户可以通过添加汇总后的子网或非VPC范围内的子网实现自定义网段与云连接实例网段的互通。 VPC CIDR包括两个类型：子网和其他网段。若您为已加载至云连接实例的网络实例VPC配置了子网和其他网段后

查看更多 →