为已知的IP地址，比如设置为您的本地PC地址。 分别在两端的安全组中添加表6中的规则，放通对等连接两端实例内网互通的流量。 源地址填写对端VPC网段或者子网网段，放通对等连接两端VPC或者子网之间的内网网络流量。 表6 安全组规则（网段） 安全组 方向 策略 类型 协议端口 源地址

查看更多 →

云连接实例”，在列表中查找所用的云连接，单击名称进入配置界面，在“网络实例”页签中找到与Migration同region同租户的VPC即可作为中转VPC。 图2 查看云连接 图3 确定中转VPC VPC：10.186.0.0/19 资源组VPC Migration实时计算资源组所属VPC，由于资源组创建在用户账户下属

查看更多 →

全组应放通哪些端口可满足Migration访问？进行安全组规则端口配置。 华为云数据库所在网络添加路由。 华为云数据库所属VPC子网的路由表中需要添加路由，目的地址指向Migration资源组VPC网段（例如172.16.0.0/19），下一跳跳至此前已配置好的企业路由器。 登录

查看更多 →

本端路由：即从本端出发，目标地址为VPC2侧子网的路由，即192.168.2.0/24 对端路由：即从对端出发，目标地址为VPC1侧子网的路由，即192.168.1.0/24和172.16.1.0/24 图6 添加本端路由 VPC1通过VPN连接的用户数据中心网络，对于VPC2来讲，是通过VPC-peer

查看更多 →

需要确认防火墙不会拦截流量，否则需要放通防火墙规则。 检查对等连接连通的子网网络ACL规则是否配置正确。 确认对等连接涉及的子网流量未被网络ACL拦截，否则需要放通对等连接涉及的网络ACL规则。 对于多网卡的 云服务器 ，检查云 服务器 内部的策略路由配置，确保源IP不同的报文匹配各自的路由，从各自所在的网卡发出。

查看更多 →

虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏，选择“虚拟私有云 > 子网”。 进入子网列表页面。 找到待共享的子网，并单击子网名称超链接。 进入子网“基本信息”页签。 选择“共享管理”页签，在共享列表中，找到目标共享，并单击操作列下的“停止共享”。 弹出确认对话框。 确认无误后，单击“确定”。

查看更多 →

创建完成后返回虚拟私有云列表，单击创建的VPC名称，在详情页获取VPC的ID，后续创建集群时需要使用。 图1 获取VPC的ID 创建子网 登录管理控制台，选择“网络 > 虚拟私有云 VPC”。 在“虚拟私有云”列表页面，单击左侧导航栏中“虚拟私有云 > 子网”，单击右上角“创建子网”。

查看更多 →

创建VPC和子网 登录华为云网络控制台，单击“创建虚拟私有云”，进入“创建虚拟私有云”界面。 在“创建虚拟私有云”界面填写如下参数： 基本信息 区域：请选择“华东-上海一”，当前Stable-Diffusion应用仅支持上海一部署。 名称：自定义。 IPv4网段：请根据实际情况填写。

查看更多 →

同Region同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问同Region同VPC的RDS数据库，需要确保源数据库入方向的网络ACL和安全组放通

查看更多 →

同Region同VPC，通过VPC网络接入华为云 使用DRS将同Region同VPC的华为云E CS 数据库迁移到华为云云数据库时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 源数据库为ECS自建数据库，源和目标数据库属于相同Region相同VPC，DRS使用VPC网络

查看更多 →

安全组、VPC、子网网络，从而保证网络连通。 图2 线上同Region同VPC迁移 客户在华为云上自建大数据集群（或老版本的 MRS 集群）需要迁移到华为云MRS集群，且在同一个Region区域，但是使用不同VPC子网。需要使用VPC对等连接方式配置网络连通。 图3 线上同Region不同VPC迁移

查看更多 →

1和VPC-B之间创建对等连接Peering-AB，用于IPv6通信。在子网Subnet-A02和VPC-C之间创建对等连接Peering-AC，用于IPv4通信。此处VPC-B和VPC-C网段重叠，由于VPC-A的两个子网关联至不同的路由表，因此对等连接路由不会冲突。 资源规划详情，请参见表5。

查看更多 →

如果涉及集群跨VPC访问其他服务的场景，您还需要关注所访问的云服务是否允许VPC外部访问，如部分服务可能需要添加白名单或放通安全组才允许访问。对于VPC网络模型的集群，您还需要额外放通容器网段。 以VPC网络模型的集群访问另一VPC下的ECS为例，您需要在ECS的安全组中放通集群所在V

查看更多 →

Zone架构下多个账号之间需要经常互访，需要打通VPC之间的东西向网络访问通道，所以需要统一规划Landing Zone的VPCDMA网络络的IP地址，避免地址重叠导致无法实现网络互通。 子网划分原则 同VPC内子网不可重叠，需要互通的VPC间子网不能重叠。 业务账号下，可以按照业务系统

查看更多 →

云上云下无法Ping通 故障现象 云下数据中心服务器无法Ping通华为云VPC上的ECS服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为 云安全 组配置不正确 互联子网的ACL规则配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确 处理步骤

查看更多 →

云上云下无法Ping通 故障现象 云下数据中心服务器无法Ping通华为云VPC上的ECS服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为云安全组配置不正确 互联子网的ACL规则配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确 处理步骤

查看更多 →

String 路由表名称 取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） subnets Array of BaseId objects 路由表所关联的子网 约束：只能关联路由表所属VPC下的子网 vpc_id String 路由表所在的虚拟私有云ID

查看更多 →

加载网络实例。 将香港区域的VPC和华南区域的VPC加入到云连接中。 加载香港VPC时，配置的参数请参见表 加载同账号网络实例参数。 加入华南VPC时，只需要指定VPC子网10.0.3.0/24即可，不需要重复指定泰国的网段10.0.1.0/24。 表3 加载同账号网络实例参数 参数 说明

查看更多 →

约束与限制 配置指向整个VPC网段的对等连接时，相互对等的VPC网段不能重叠，否则会导致对等连接不生效，详细示例请参见VPC网段重叠可能导致对等连接不生效。 即使您的VPC对等连接仅用于IPv6通信，VPC的IPv4网段也不能重叠。本章节所有示例中，对等连接两端VPC的IPv4网段均不重叠。

查看更多 →

2这个容器，尝试ping和traceroute 10.0.3.2，可以看到能够ping通，且traceroute路由路径为10.0.2.2 -> 10.0.2.1 -> 192.168.0.3 -> 10.0.3.2，与前面设置的路由转发规则一致。 [root@ecs1 ~]# docker exec

查看更多 →

实例入方向和出方向的网络流量。例如，在区域A内，某客户有一个虚拟私有云VPC-A和子网Subnet-A，在子网Subnet-A中创建一个 云服务器ECS -A，并为ECS-A关联一个安全组Sg-A来保护ECS-A的网络安全。 · 安全组Sg-A的入方向存在一条放通ICMP端口的自定义规则，因此可以通过个人PC

查看更多 →