由浅入深，带您玩转VPC 01 了解 了解华为云虚拟私有云的应用场景和基本功能，有助于您更好的规划网络，更快速的构建安全、隔离的网络环境。 产品介绍 什么是虚拟私有云 虚拟私有云应用场景 虚拟私有云功能总览 虚拟私有云产品优势 03 使用 根据业务需要，您可以对基于VPC构建的网络环境进行

查看更多 →

操作流程如图2所示： 图2 操作流程 网络配置流程 创建VPC对等连接。 同账号建立VPC对等连接的方法，可参考《创建相同账户下的对等连接》。 不同账号建立VPC对等连接的方法，可参考《创建不同账户下的对等连接》。 对等连接建立后，需要在本端VPC、对端VPC分别添加对方子网的路由才能通信，详细操作可参考添加VPC对等连接路由。

查看更多 →

创建新的VPC并配置新的子网 操作步骤 使用已购买CloudPond的华为云账号登录管理控制台。 选择已部署了CloudPond的对应华为云region。 选择“网络 > 虚拟私有云VPC”，进入网络控制台。 在左侧列表中选择“虚拟私有云 > 我的VPC”，进入“虚拟私有云”页面。

查看更多 →

接下来，本文档将从 虚拟私有云VPC 的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

E CS 1访问VPC2子网下的ECS3：结果OK。 华为云端VPC1 VPC1子网下的ECS2访问用户数据中心子网下的ECS1：结果OK VPC1子网下的ECS2访问VPC2子网下的ECS3：结果OK 华为云端VPC2 VPC2子网下的ECS3访问VPC1子网下的ECS2：结果OK。

查看更多 →

在企业路由器中配置VPC连接 针对每个区域的企业路由器，分别在企业路由器中添加“虚拟私有云（VPC）”连接，即将VPC接入企业路由器中。 3 在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域网连接配置带宽，根据业务的实际需要配置，确保带宽满足业务需求。 4 验证跨区域网络的通信情况

查看更多 →

网关创建两条相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接，保证连接可靠性。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端

查看更多 →

同账号建立VPC对等连接的方法，可参考《创建相同账户下的对等连接》。 不同账号建立VPC对等连接的方法，可参考《创建不同账户下的对等连接》。 对等连接建立后，需要在本端VPC、对端VPC分别添加对方子网的路由才能通信，详细操作可参考添加VPC对等连接路由。 在添加对等路由时，建议

查看更多 →

Insight提供了安全可靠的数据连接方式，为数据分析人员提供丰富多种的数据源接入方式，有效的提高数据分析人员的分析效率。本文为您介绍支持的DataArts Insight数据源接入的详细操作。 DataArts Insight支持的数据源类型 表1 DataArts Insight支持的数据源类型

查看更多 →

建本地数据中心与云上VPC之间的专属连接通道。可以使用华为云的云专线服务或使用第三方的云专线服务来连通华为云网络。 图1 线下数据中心迁移 客户在华为云上自建大数据集群（或老版本的 MRS 集群）需要迁移到华为云MRS集群，且在同一个Region区域和VPC子网，可以使自建集群和MR

查看更多 →

系统可展示区域互联的路由信息，路由中存在的子网即为通过云连接互通的子网，此时VPC1和VPC2的子网可以互相访问。 图6 验证路由信息 更新VPC CIDRs VPC1与VPC2之间建立的云连接，在配置网络实例时，VPC1除自身的子网外，连接VPN的子网也被视同为连接在VPC1下，VPC

查看更多 →

用户云下IDC已有子网A，通过云专线连接到云上的子网B，如图1所示。用户希望将子网A内的部分业务迁移上云，迁移的具体要求如下： 扩展上云后的部分主机与同网段云下主机二层互通。 扩展上云的二层网段与IDC三层互通能力继续保持。 IDC内改造的二层网络与云上三层互通能力继续保持。 图1

查看更多 →

上述网络架构的核心是网络运营账号，作为连接其他账号的网络枢纽，其他账号之间的通信必须通过该账号的ER进行。ER可以通过设置路由规则决定哪些VPC之间的网络可以连通，华为云基于以下假设并根据各个账号的职责梳理各个账号下VPC之间的连通性矩阵，据此则可以在ER上设置对应的路由规则。 运维监控账号需要运维第三方云和本地DC中的资源；

查看更多 →

VPC的子网无法删除，怎么办？ VPC的子网无法删除可能是因为您在CCE的集群中使用了该VPC的子网，因此需要在CCE界面删除相应的集群后，再删除VPC的子网。 删除集群会将集群内的节点以及运行的工作负载和服务都销毁，请谨慎操作。 不建议在ECS界面删除CCE集群中的节点。 父主题：

查看更多 →

接下来，本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

个集群中的不同节点可分配到不同的子网网段。 容器子网网段：容器子网包含在VPC网段中，且可以和子网网段重叠，甚至可以选择和子网网段相同。但需要注意的是，由于容器直接分配VPC中的IP，因此该容器子网的大小决定了集群下容器的数量上限。建议将容器子网的IP地址段设大一些，以免出现容器IP分配不足的情况。

查看更多 →

账号C和账号D共同使用子网Subnet-02，在子网内创建各自业务所需的ECS、RDS以及ELB等资源，不需要连通公网。 同一个VPC内的不同子网网络默认互通，但是由于不同账号下的资源需要关联各自的安全组，不同安全组之间网络隔离，因此如果有网络互通需求，需要放通资源对应安全组之间的网络。 账号A内的资源属于安全组Sg-A。

查看更多 →

N连接的角度看，VPC1的本地子网应该包含自身的子网和通过VPC-peering连接的VPC2的子网，同理，客户端VPN的远端子网也需要做相应的调整。 客户侧：本端子网不变，远端子网添加VPC2的子网，本实例为192.168.2.0/24。 VPC1侧：本端子网添加VPC2的子网，本实例为192

查看更多 →

集群与虚拟私有云、子网的关系是怎样的？ “虚拟私有云”类似家庭生活中路由器管理192.168.0.0/16的私有局域网，是为用户在云上构建的一个私有网络，是 弹性云服务器 、负载均衡、中间件等工作的基本网络环境。根据实际业务需要可以设置不同规模的网络，一般可为10.0.0.0/8~24，172

查看更多 →

区域A、区域B和区域C下的ER组网配置相同，路由信息如表4所示。 当使用中心网络连通ER时，必须开启ER的“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加连接时，系统会自动添加ER指向连接的路由，无需手动添加。 ECS ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组

查看更多 →

基于应用系统逻辑架构的网络隔离业务应用一般按照逻辑架构划分，可以划分为接入层、应用层、数据层，每一层级部署如果干弹性 云服务器 。考虑到每一层级的实际功能，同一应用相同层级内部的弹性云 服务器 建议二层互通。不同的业务系统部署在不同的子网，同一子网内，仅部署一种应用。应用的不同层级，通过安全组进行隔离。

查看更多 →