本示例中，您需要创建企业路由器，虚拟私有云、云连接中心网络等资源，资源规划详情请参见表5。 在3个区域内，各创建1个企业路由器。 创建企业路由器，具体方法请参见创建企业路由器。 不同区域内的企业路由器，建议您使用不同的AS号。 在3个区域内，各创建1个VPC。 创建VPC及子网，具体方法请参见创建虚拟私有云和子网。

查看更多 →

E CS 03（加入VPC01，选择子网网段10.0.3.0/24）。 参数“可用区”选择“边缘可用区”，其余操作和在华为云区域通用可用区的方法完全一致。 方法请参见自定义购买 弹性云服务器 。 将ECS03所在的安全组放通“入方向”的“ICMP”规则，出方向默认全部放通。详见安全组配置规则。

查看更多 →

接下来，本文档将从 虚拟私有云VPC 的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

在默认路由表中创建“虚拟私有云（VPC）”连接的传播，路由自动学习VPC网段，路由信息如表4所示。 ECS 2个ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址 下一跳 路由类型 0.0.0.0/0 企业路由器

查看更多 →

进行排查。 确认网络设备是否正确连线，光口禁止自动协商，且手工配置端口速率和全双工模式。 验证光信号是否可正常接收发送。 排查网络问题 如您的物理连接已开通，但创建虚拟接口后无法连通业务，可按如下步骤进行排查。 确认用户网关IP和华为云侧网关IP是否能PING通，检查物理组网的中间设备VLAN是否正确配置。

查看更多 →

子网网段避免冲突：如果子网所在的VPC与其他VPC、或者VPC与云下数据中心需要通信时，则VPC子网网段和网络对端网段不能相同，否则无法正常通信。 如果网络两端的子网网段已经相同，您可以创建新的子网，请参见为虚拟私有云创建新的子网。 子网的网段必须在VPC网段范围内，子网网段的掩码长度范围为，子网所

查看更多 →

在云连接实例基本信息页面中，选择并进入单击“网络实例”页面。 在网络实例页面中，单击“加载网络实例”。 在“加载网络实例”页面中，网络实例的账号类型分为同账号加载和跨账号加载。 如果需要加载的网络实例来自于创建云连接的账号，则使用同账号加载，详细请参考加载同账号网络实例。 按照表1填写对应参数后，单击“确定”。

查看更多 →

C1连接和VPC2连接的传播，路由自动学习VPC网段，路由信息如表6所示。 ECS 3个ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通对端安全组的网络。 ECS3部署了第三方防火墙，共有两个网卡，分别关联VPC3的不同子网。 表3

查看更多 →

图1 共享VPC场景 所有者和使用者的子网在同一个VPC内，子网默认网络互通。但是由于使用者和所有者位于共享子网内的资源关联不同的安全组内，因此资源之间网络隔离，如果需要资源之间互通，需要添加安全组规则放通不同安全组之间的网络，具体方法请参见添加安全组规则。 比如，放通账号A和账

查看更多 →

接访问虚拟IP。 典型组网1：HA高可用模式 如果您想要提高服务的高可用性，避免单点故障，可以用“一主一备”或“一主多备”的方法组合使用弹性 云服务器 ，这些弹性云 服务器 对外表现为一个虚拟IP。当主服务器故障时，备服务器可以转为主服务器，继续对外提供服务。 （1）将2台同子网的弹性云服务器绑定同一个虚拟IP。

查看更多 →

0/16~24。详细开通指南，请参考创建虚拟私有云。 确定子网划分，子网的网段必须在VPC的网段范围内。 路由表 确定路由表，默认路由表只能保证了同一个VPC下的所有子网互通。当默认路由表中的路由策略无法满足应用时，需要创建自定义的路由表。详细操作指南，请参考路由表。 配置云服务访问授权 华

查看更多 →

接下来，本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

网关，这是由NAT网关本身的特性决定的。 SNAT限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段，对于虚拟私有云的配置，必须是虚拟私有云子网网段的子集，不能相等。 SNAT规则中添加的自定义网段，对于云专线的配置，必须是云专线侧网段，且不能与虚拟私有云侧的网段冲突。 公网NA

查看更多 →

子网网段避免冲突：如果子网所在的VPC与其他VPC、或者VPC与云下数据中心需要通信时，则VPC子网网段和网络对端网段不能相同，否则无法正常通信。 如果网络两端的子网网段已经相同，您可以创建新的子网，请参见为虚拟私有云创建新的子网。 子网的网段必须在VPC网段范围内，子网网段的掩码长度范围为，子网所

查看更多 →

ECS03（加入VPC01，选择子网网段10.0.3.0/24）。 参数“可用区”选择“边缘可用区”，其余操作和在华为云区域通用可用区的方法完全一致。 方法请参见自定义购买弹性云服务器。 将ECS03所在的安全组放通“入方向”的“ICMP”规则，出方向默认全部放通。详见安全组配置规则。

查看更多 →

单击路由表名称，进入基本信息列表。 查看路由列表中，是否有下一跳为NAT网关的路由。 NAT网关自动创建到NAT网关的0.0.0.0/0路由，用于放通VPC到NAT网关的流量，如图1所示。 图1 流量放通路由 已存在如图1所示路由，则执行19。 不存在如图1所示路由，则新增一条如图1所示VPC到NAT的路由，再执行19。

查看更多 →

查看队列网段 查看队列对应的VPC的路由表信息。 图11 查看路由表目的地址-1 检查VPC网络是否设置了ACL规则限制了网络访问 网络ACL对子网进行防护，检查对应子网是否配置了ACL，是否设置了ACL规则限制了网络访问。 例如当您设置了安全组放通队列的网段，同时设置的网络ACL规则包含拒绝该地址访问，那么此安全组规则不生效。

查看更多 →

所有路由信息，路由信息如表4所示。 ECS 1个ECS位于业务VPC内，本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS，并且这些ECS位于不同的安全组，需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址 下一跳 路由类型 192.168.3

查看更多 →

关联路由表与子网 功能介绍 路由表关联子网。 子网关联路由表A后，再关联路由表B，不需要先跟路由表A解关联，即可关联路由表B。 调试 您可以在 API Explorer 中调试该接口。 URI POST /v1/{project_id}/routetables/{routetable_id}/action

查看更多 →

结果验证 大约5分钟后，查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”，两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题： 通过VPN实现云上云下网络互通（双活模式）

查看更多 →

结果验证 大约5分钟后，查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”，两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题： 通过VPN实现云上云下网络互通（主备模式）

查看更多 →