公共运维VPC对线下网络放通公共服务子网访问权限，按需放通维护子网访问权限； 生产VPC按照业务划分不同子网，业务内可划分应用子网和数据子网，默认数据子网只可被应用子网访问，应用子网按需对其他子网放通。生产VPC各子网放通维护子网的访问。 开发测试VPC按照业务划分不同子网，业务内可划分

查看更多 →

同Region不同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region不同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问处于同Region不同VPC的云数据库，需要创建两个VPC之间的对等连接，并且需

查看更多 →

网络。需要创建两个VPC之间对等连接，使得就像在一个网络中一样，仍然需要确保源数据库入方向的网络ACL和安全组放通，源库添加DRS迁移实例IP白名单，DRS迁移实例出方向的网络ACL和安全组放通。需注意，当源数据库和目标数据库不在同一个VPC内的时候，要求源数据库和目标数据库所处的子网处于不同网段，不能重复或交叉。

查看更多 →

VPC路由 查询VPC路由列表 查询VPC路由 创建VPC路由 删除VPC路由 父主题： API

查看更多 →

全组在入方向上均需按以下规则放通对应网段： 请求端集群为VPC网络模型时，目的端集群的节点安全组需放通请求端集群的VPC网段（包含节点子网）和容器网段。 请求端集群为容器隧道网络模型时，目的端集群的节点安全组需放通请求端集群的VPC网段（包含节点子网）。 请求端集群为云原生网络2

查看更多 →

0/vpc/routes/{route_id} vpc:routes:get √ × 创建VPC路由 POST /v2.0/vpc/routes vpc:routes:create √ × 删除VPC路由 DELETE /v2.0/vpc/routes/{route_id} vpc:routes:delete

查看更多 →

容器隧道网络在节点网络基础上通过隧道封装网络数据包，容器访问同VPC下其他资源时，只要节点能访问通，容器就能访问通。如果访问不通，需要确认对端资源的安全组配置是否能够允许容器所在节点访问。 云原生网络2.0 云原生网络2.0模型下，容器直接从VPC网段内分配IP地址，容器网段是节点所在VPC的子网，容器与VP

查看更多 →

么如果同一个VPC的子网关联不同的网络ACL，并且未添加放通规则时，网络默认不通。 安全组：VPC子网内部署的实例（如E CS ）必须关联安全组，不同安全组的网络默认隔离。那么如果同一个VPC内的实例关联不同安全组，并且未添加放通规则时，网络默认不通。 当网络ACL和安全组同时存在时

查看更多 →

由于应用层需要对外提供服务，因此入方向规则必须放通所有地址，如何防止恶意用户的非正常访问呢？ 解决方案：通过网络ACL添加拒绝规则，拒绝恶意IP的访问。 隔离具有漏洞的应用端口，比如Wanna Cry，关闭445端口 解决方案：通过网络ACL添加拒绝规则，拒绝恶意协议和端口，比如TCP：445端口。 子网内的通信无防护诉求，仅有子网间的访问限制。

查看更多 →

况，添加放通外部流量的安全组规则。具体操作请参见添加安全组规则。 当对等连接两端VPC内实例位于同一个安全组时，只要VPC-A和VPC-B之间的对等连接创建成功后，就可以实现内网网络互通。 比如，ECS-A01和RDS-B01均属于安全组Sg-AB，您只需要执行1，放通远程登录实例的流量。

查看更多 →

每个网络ACL都包含一组默认规则，如下所示： 默认放通同一站点下同一子网内的流量。 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。 默认放通目的网段为224.0.0.0/24的组播报文。供路由协议使用。 默认放通目的IP地址为169.254.169.

查看更多 →

加载网络实例1 添加华南区域的VPC2，选择VPC名称和VPC CIDRs，VPC CIDRs可选择全部子网或部分子网，也可通过自定义网段进行添加VPC的子网。 同理，添加华东区域的VPC1及网络配置，添加完成信息配置如图4所示。 图4 加载网络实例2 云连接提供同账号或跨账号的连接，跨账号连接需要先获取授权。

查看更多 →

全组，需要在安全组中添加规则放通网络，具体方法请参见添加安全组规则。 操作步骤 创建4个VPC及子网。 创建VPC及子网，具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表6。 创建4个ECS。 创建ECS，具体方法请参见购买方式概述。 本示例中的ECS资源规划详情请参见表7。

查看更多 →

加规则放通不同的网络ACL。 不同安全组之间网络隔离，实例都必须关联安全组，则需要添加规则放通不同的安全组，此时实例之间可以内网互通。 父主题： 基础网络服务IPv6实施步骤

查看更多 →

不同VPC场景下，如何实现源库和目标库的网络互通 DRS支持通过多种方式的网络进行数据迁移，包括：VPC网络、VPN网络、专线网络和公网网络，其中VPC网络适合云上同Region数据库之间的迁移。 源数据库所在的区域要和目标数据库实例所在的区域保持一致。 源数据库可以和目标数据库在同一VPC内，也可以在不同VPC内。

查看更多 →

id String 路由id destination String 路由目的地址CIDR，如192.168.200.0/24。 nexthop String 路由下一跳，如果路由是“peering”类型，填写vpc peering id。 type String 路由类型。目前只支持“peering”。

查看更多 →

String 是 路由类型。 目前只支持“peering”类型，即下一跳为对等连接。 如果下一跳为ECS，该API不支持，请您使用更新路由表。 vpc_id String 是 请求创建路由的VPC ID。 请求示例 创建peering类型的VPC路由，所在vpc id为ab78b

查看更多 →

删除VPC路由 功能介绍 删除路由。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v2.0/vpc/routes/{route_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 route_id 是 String 路由唯一标识

查看更多 →

检查ECS安全组是否已放通 解决方法请参考检查ECS安全组是否已放通。 检查网卡的“源/目的检查”开关是否关闭 解决方法请参考检查网卡的源/目的检查开关是否关闭。 检查VPC的自定义路由是否添加正确 解决方法请参考检查VPC的自定义路由是否添加正确。 检查ECS安全组是否已放通 同一个VPC内的子

查看更多 →

同Region同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问同Region同VPC的RDS数据库，需要确保源数据库入方向的网络ACL和安全组放通

查看更多 →

安全组、VPC、子网网络，从而保证网络连通。 图2 线上同Region同VPC迁移 客户在华为云上自建大数据集群（或老版本的 MRS 集群）需要迁移到华为云MRS集群，且在同一个Region区域，但是使用不同VPC子网。需要使用VPC对等连接方式配置网络连通。 图3 线上同Region不同VPC迁移

查看更多 →