接下来，本文档将从 虚拟私有云VPC 的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

接下来，本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

创建对等连接 打通红区VPC和公共VPC的对等连接，使得公共VPC可以跳转至红区VPC。 图5 创建对等连接1 图6 创建对等连接2 配置网络ACL规则 配置红区VPC和公共VPC内部子网之间的网络控制策略，公共VPC的运维接入子网和设计接入子网是唯一开放office访问的网络。 图7 配置网络ACL规则1

查看更多 →

您可以在企业路由器中添加多种类型的网络连接，快速构建多元化组网，满足您的多种业务诉求。企业路由的使用方法如图1所示：首先，创建您的企业路由器。其次，在企业路由器中添加连接，不同类型的连接添加方法不同。最后，待连接添加完成后，根据网络规划配置路由。 当前企业路由器支持的连接如下： “虚拟私有云（VPC）”连接：接入同区域的虚拟私有云VPC。

查看更多 →

系统会自动添加ER指向VPC的路由，无需手动添加，只需要检查即可。 步骤三：验证VPC和ER之间的网络通信情况 在VPC路由表中，添加指向ER的迁移验证路由，用于验证VPC和ER的通信情况。 登录迁移验证E CS ，执行ping命令，验证VPC和ER之间的网络通信情况。 验证完成后，删除迁移验证相关的路由、ECS和子网。

查看更多 →

迁移中，为了避免路由冲突无法添加，需要在VPC路由表中，添加指向ER的大网段的路由以及验证路由。 指向ER的大网段路由，用作VPC和ER的通信。 该路由的目的地址需要覆盖互通的VPC网段，又不能被其他业务占用。本示例中大网段的地址为192.168.0.0/14，覆盖三个VPC网段，分别为192.168

查看更多 →

的规划详情如表6所示。 在vpc-A、vpc-B、vpc-C的默认路由表中，分别添加指向其他VPC子网，下一跳为对等连接的路由，实现不同VPC之间的网络互通。 防火墙所在VPC vpc-X为防火墙VPC，路由表的规划详情如表7所示。 在vpc-X的默认路由表中，根据您防火墙部署方案分为以下情况：

查看更多 →

登录线下IDC侧网络设备上进行配置，使网络流量可以通过新的虚拟接口vif-B02。 步骤三：验证VPC通过ER和线下IDC之间的网络通信情况 在VPC路由表中，添加指向线下IDC侧任意一台 服务器 的路由，用于验证VPC和线下IDC之间的网络通信情况。 VPC路由规划详情，请参见表2。

查看更多 →

从Pod访问不同VPC网络的云服务 由于不同VPC之间网络不通，Pod无法跨VPC进行网络通信。您可以通过对等连接连通两个VPC，使在本VPC下的Pod中能够访问另一个VPC下的服务。集群的容器网络类型不同，实现跨VPC访问的步骤也不同，具体请参见表1。 表1 容器网络类型跨VPC访问区别

查看更多 →

型选择“对等连接”，下一跳选择1中创建的对等连接。 如果两个集群都是非扁平网络，在路由表中可以只配置VPC网段。关于非扁平网络的介绍，请参见非扁平网络。 测试网络是否已连通。 访问对端集群的VPC IP。 登录集群A的一个节点，访问集群B的内网apiserver地址。 curl https://192

查看更多 →

服务器实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。

查看更多 →

区域A、区域B和区域C下的ER组网配置相同，路由信息如表4所示。 当使用中心网络连通ER时，必须开启ER的“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加连接时，系统会自动添加ER指向连接的路由，无需手动添加。 ECS ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组

查看更多 →

由表中支持添加自定义路由的下一跳类型有差异，详情请参见表1和表2。 表1 默认路由表支持的下一跳类型 下一跳类型 说明 服务器实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡

查看更多 →

（可选）如果您已开通企业项目，可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在集群列表上方，单击“手动同步”，同步所有集群已创建的策略。 同步任务大概执行1~2分钟，请您稍作等待后单击列表右上方，刷新查看最新数据。 在目标VPC网络模型的集群所在行的“操作”列，单击“策略管理”，进入策略管理页面。

查看更多 →

该子网的出方向流量由自定义路由表控制。 如果路由表的下拉列表中只有默认路由表，则选择默认路由表即可。 如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表，则选择对等连接连通的子网所关联的路由表。 rtb-VPC-B（默认路由表） 目的地址 对等连接另一端VPC内的地址，可以为VPC网段、子网网段、ECS

查看更多 →

ER路由器的regionID。 attached_er_id String 被挂载的企业路由器ID。 attached_er_table_id String 被挂载的企业路由器的路由表ID。 attached_er_attachment_id String 被挂载的企业路由器的连接ID。

查看更多 →

为连通区域A和区域B的连接配置带宽。 基于购买的全域互联带宽为两个互通的区域配置带宽，具体方法请参见配置跨地域连接带宽。 为连通区域A和区域C的连接配置带宽。 为连通区域B和区域C的连接配置带宽。 步骤四：验证VPC基于中心网络和ER的通信情况 在VPC路由表中，添加目的地址指向网络对端VP

查看更多 →

位于可用区1的 云服务器 ，可以使用可用区3的子网。假如可用区3发生故障，此时可用区1的云服务器可以继续使用可用区3的子网，不会影响您的业务。 通用可用区：使用未发放至边缘小站的业务资源。该场景下和华为云上普通使用云服务方法完全一致。 边缘可用区：使用已发放至边缘小站的业务资源。用户

查看更多 →

由于本示例创建ER时，开启“默认路由表关联”和“默认路由表传播”，因此添加完“虚拟私有云（VPC）”连接后，以下均为系统自动配置： 在默认路由表中创建关联 在默认路由表中创建传播，并自动学习VPC网段路由信息。 在VPC路由表中配置ER的路由信息。 配置路由信息，具体方法请参见在VPC路由表中配置路由。

查看更多 →

在IDC侧的网络设备上，配置网络参数。 由于组网为DC和VPN的双链路互备，因此配置路由时，需要注意以下方面： DC和VPN的路由类型保持一致，构造双链路互备需要配置为BGP路由。 配置DC和VPN路由的主备优先级，确保DC的优先级高于VPN。 DC和VPN网络链路的断连感知时间建议和云上网络保持一致。

查看更多 →

当两条路由功能一样时，ER路由表中只会显示优选路由。当DC和VPN网络链路均正常时，由于DGW连接和VPN连接的传播路由均指向线下IDC，因此只能在ER路由表中看到优先级较高的DGW连接的路由，暂时不支持查看ER路由中VPN连接的所有路由（包括未优选的路由）。 当DC出现故障，网络链路切换到V

查看更多 →