针对全部IPv4协议，允许安全组内实例通过内网网络相互通信。 入方向 允许 IPv6 全部 源地址：当前安全组 针对全部IPv6协议，允许安全组内实例通过内网网络相互通信。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv4协议，允许所有流量从安全组内实例流出，用于访问外部。

查看更多 →

网络与安全类 不同账号下 裸金属服务器 内网是否可以互通？ 同一区域、不同可用区的两台裸金属 服务器 如何通信？ 我创建的裸金属服务器是否在同一子网？ 裸金属服务器是否可以关联多个安全组？ 裸金属服务器可以和同一VPC内的 弹性云服务器 通信吗？ 裸金属服务器的主网卡和扩展网卡在使用上有什么区别？

查看更多 →

并实现同一个子网中不同弹性 云服务器 内的容器相互通信。 方案优势 云服务器内部署容器，容器地址非VPC网络地址，通过VPC路由方式转发。 只需简单配置路由表，就可实现容器网络的互通，灵活方便。 典型拓扑 此场景下对网络拓扑有如下要求： 弹性云服务器在同一子网内。如图中VPC子网网段为192

查看更多 →

跨区域VPC互通组网规划如图1所示，将3个不同区域的ER接入云连接中心网络中，组网规划说明如表2所示。 本示例中，每个区域内创建一个VPC接入企业路由器ER内，仅供您参考配置，实际网络规划请以您的业务需求为准。 图1 跨区域VPC互通组网规划 表1 网络流量路径说明 路径 说明 请求路径：VPC-A→VPC-B

查看更多 →

ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 本示例中4个E CS 位于同一个安全组内，如果您的ECS位

查看更多 →

，请确保您资源所在的区域支持自定义路由表功能。 如果在网络控制台的左侧子栏目看到独立的“路由表”选项，表示支持自定义路由表功能。 图2 支持定义路路由 操作步骤 在区域A内，创建4个VPC及其子网。 具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表2。 创建vpc-X内的自定义路由表，

查看更多 →

问服务的网络时延，提高访问速度。 云 堡垒机 支持直接管理同一区域同一VPC下资源，同一区域同一VPC下资源可以直接访问。 因不同区域的VPC和同一区域不同VPC之间内网不互通，在购买云堡垒机实例时，建议配置云堡垒机实例与ECS等资源在同一区域同一VPC网络。此外，为降低网络时延，建

查看更多 →

二层业务互通后，将IDC内的部分 主机迁移 到云上。 迁移具体操作，请参见 主机迁移服务 快速入门。 验证IDC和云上主机之间网络通信。 网络通信验证成功后，将IDC内已迁移的主机进行关机。 将云上的主机IP地址修改为云下IDC内的主机的IP地址。 修改IP地址具体操作，请参见修改私有IP地址。 验证云下IDC内主机和云上主机网络通信。

查看更多 →

ion指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用

查看更多 →

在企业路由器中配置VPC连接 针对每个区域的企业路由器，分别在企业路由器中添加“虚拟私有云（VPC）”连接，即将VPC接入企业路由器中。 3 在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域网连接配置带宽，根据业务的实际需要配置，确保带宽满足业务需求。 4 验证跨区域网络的通信情况

查看更多 →

不支持 可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。 当存在两个及以上可用区时，必须选择两个可用区。 部署在两个可用区的VPN网关具备更高的可用性。建议您根据VPC内资源所在的可用区选择网关的可用区。

查看更多 →

创建VPC和子网 登录华为云网络控制台，单击“创建虚拟私有云”，进入“创建虚拟私有云”界面。 在“创建虚拟私有云”界面填写如下参数： 基本信息 区域：请选择“华东-上海一”，当前Stable-Diffusion应用仅支持上海一部署。 名称：自定义。 IPv4网段：请根据实际情况填写。

查看更多 →

创建完成后返回虚拟私有云列表，单击创建的VPC名称，在详情页获取VPC的ID，后续创建集群时需要使用。 图1 获取VPC的ID 创建子网 登录管理控制台，选择“网络 > 虚拟私有云 VPC”。 在“虚拟私有云”列表页面，单击左侧导航栏中“虚拟私有云 > 子网”，单击右上角“创建子网”。

查看更多 →

虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏，选择“虚拟私有云 > 子网”。 进入子网列表页面。 找到待共享的子网，并单击子网名称超链接。 进入子网“基本信息”页签。 选择“共享管理”页签，在共享列表中，找到目标共享，并单击操作列下的“停止共享”。 弹出确认对话框。 确认无误后，单击“确定”。

查看更多 →

式（对等连接、云连接等）连通。 集群的服务网段、容器网段不能和网格内已选集群的服务网段、容器网段冲突。如果集群和网格内的已选集群处于不同的VPC，集群的子网网段也不能冲突。 同一网格最多只能添加五个集群。 在可观测性配置中勾选“启用应用指标”，已默认选中“AOM服务”。其他可观测性配置根据需要配置即可。

查看更多 →

图1所示，具体说明如下： 源端云服务器主网卡和扩展网卡位于同一个VPC内的不同子网。 源端云服务器和目的端云服务器位于同一个VPC内的不同子网，因此网络互通，即配置策略路由前，源端云服务器的主网卡可以和目的端云服务器正常通信。 为源端云服务器双网卡配置策略路由后，主网卡和扩展网卡

查看更多 →

当 CDM 集群与其他云服务所在的区域一致、但VPC不一致时，可以通过对等连接打通网络。配置对等连接请参见如何配置对等连接章节。 注：如果配置了VPC对等连接，可能会出现对端VPC子网与CDM管理网重叠，从而无法访问对端VPC中数据源的情况。推荐使用公网做跨VPC数据迁移，或联系管理员在CDM后台为VPC对等连接添加特定路由。

查看更多 →

检查对等连接路由地址配置是否正确。 在本端VPC内，检查路由的目的地址是否为对端VPC的网段，子网网段或者相关的私有IP地址。 在对端VPC内，检查路由的目的地址是否为本端VPC的网段，子网网段或者相关的私有IP地址。 如果路由目的地址配置错误，请参考修改对等连接路由修改路由地址。 对于云上和云下互通的组网，检

查看更多 →

0/12~24和192.168.0.0/16~24。详细开通指南，请参考创建虚拟私有云。 确定子网划分，子网的网段必须在VPC的网段范围内。 路由表 确定路由表，默认路由表只能保证了同一个VPC下的所有子网互通。当默认路由表中的路由策略无法满足应用时，需要创建自定义的路由表。详细操作指南，请参考路由表。

查看更多 →

MySQL的网络互通。 若通过公网网络访问，本云云数据库 RDS for MySQ L实例 不需要进行任何设置。 安全规则准备： 源数据库的安全规则设置： 若通过公网网络进行迁移，源数据库MySQL需要将DRS迁移实例的弹性公网IP添加到其网络白名单内，使源数据库与本云的网络互通。在设置

查看更多 →

当CDM集群与其他云服务所在的区域、VPC、子网、安全组一致时，可保证CDM集群与其他云服务内网互通，无需专门打通网络。 当CDM集群与其他云服务所在的区域和VPC一致、但子网或安全组不一致时，需配置路由规则及安全组规则以打通网络。配置路由规则请参见如何配置路由规则章节，配置安全组规则请参见如何配置安全组规则章节。

查看更多 →