在连接管理页面的“操作”栏下，单击“接受”。 （可选）配置验证 VPC1中的 云服务器ECS 1可以成功访问云下IDC 通过终端节点IP可以成功访问VPC2中的 云服务器 E CS 2 父主题： 通过 VPC终端节点 和云专线服务实现云下IDC访问云上服务

查看更多 →

Scene 复制场景 0 - IDC容灾到华为云 1 - 华为云跨AZ容灾 2 - 华为云跨Region容灾 3 - IDC-VMware容灾到华为云 1 source platform type 生产云平台类型 0 - 华为云公有云 1 - 华为云私有云 2 - VMware平台 0

查看更多 →

，实现云上多个VPC之间的业务隔离和多个VPC与线下IDC的互访 本地IDC通过企业路由器访问同区域VPC 通过企业路由器和云专线构建混合云组网（全域接入网关DGW） 企业路由器ER 云专线DC（全域接入网关DGW） 虚拟私有云VPC 弹性云服务器 ECS XX企业在华为云区域A内

查看更多 →

用户本地电脑如何连接VPN？ 公司网络已通过VPN连通了云，我如何在家访问ECS？ 购买VPN网关和连接后，发现云下没有支持IPsec的设备，如何临时建立VPN连接？ 如何选择在云上的哪个区域创建VPN网关？ 父主题： 站点入云VPN经典版

查看更多 →

场景一：自建IDC或者第三方云厂商与华为云之间网络互通的典型方式是云专线DC，如果没有专线，您可以尝试VPN/公网IP方式。 场景二：华为云不同Region之间网络互通典型的方式是云连接CC/云专线DC，您也可以使用VPN/公网IP方式。 跳板机 安装在自建IDC/第三方云厂商/跨华

查看更多 →

DC双链路负载混合云组网和资源规划 通过企业路由器构建DC双链路负载混合云组网，您需要规划资源和组网，本示例中为您详细介绍资源和组网情况。 网络规划说明：规划VPC及其子网、DC和ER的网段、路由等。 资源规划说明：规划云上资源的数量、名称以及主要参数等信息，云上资源包括VPC、DC以及ER等。

查看更多 →

业通信的大规模混合云组网。 虚拟专用网络 （Virtual Private Network，VPN）用于在线下IDC和华为云上VPC之间建立一条安全加密的公网通信隧道。相比通过DC构建混合云，使用VPN更加快速，成本更低。 为了助力企业客户实现混合云组网的高可靠性，并且控制成本费用

查看更多 →

，隧道IP为200.51.51.100。 隧道号 云下IDC连接企业交换机所需要的VXLAN隧道号，即VXLAN网络标识号（VNI），是VXLAN隧道的标识，用于区分不同的VXLAN隧道。 对于同一个VXLAN隧道，云下IDC和云上隧道号一致，即本端和远端隧道号一致。

查看更多 →

通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线（DC）或虚拟专用网络（VPN）通信成功，在华为云的内网上使用第三方虚拟化防火墙，使得云上云下的业务流量经过自定义的第三方防火墙，对云上的业务进行灵活的安全控制。 本文以用户同区域

查看更多 →

ion的VPC间网络互访 华为云与友商云创建VPN，如与阿里云的VPC间网络互访 华为云与客户IDC机房打通VPN，实现线上VPC与线下的IDC网络互访 VPN HUB功能，结合对等连接和CC实现云下IDC与云上多VPC网络互访 结合SNAT实现跨云访问特定IP 不适用的典型场景：

查看更多 →

IDC专线通过 域名 挂载SFS Turbo HPC型 操作场景 虚拟专用网络、云专线线下节点通过终端节点高速访问SFS Turbo HPC型文件系统。 SFS Turbo HPC型文件系统的挂载点使用的是域名，IDC环境如果不适用云上DNS则无法解析SFS Turbo的域名，导致此场景无法使用。

查看更多 →

（可选）在线下IDC侧网络设备上进行配置，使IDC的网络流量可以通过新的虚拟接口VIF-B01或者指定的虚拟接口访问云上资源。 步骤三：验证VPC通过ER和线下IDC之间的网络通信情况 在VPC路由表中，添加指向线下IDC侧任意一台 服务器 的路由，用于验证VPC和线下IDC之间的网络通信情况。 在需要和线下IDC通信的

查看更多 →

DC双链路负载混合云组网构建流程 本章节介绍通过企业路由器构建DC双链路负载混合云组网总体流程，流程说明如表1所示。 表1 构建DC双链路负载混合云组网流程说明 步骤 说明 步骤一：创建云服务资源 创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网，本示例中创建1个VPC和子网。

查看更多 →

DC双链路负载混合云组网构建流程 本章节介绍通过企业路由器构建DC双链路负载混合云组网总体流程，流程说明如表1所示。 表1 构建DC双链路负载混合云组网流程说明(全域接入网关DGW） 步骤 说明 步骤一：创建云服务资源 创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。

查看更多 →

数据。 IDC内业务复杂且庞大，重新规划并整改网段会影响已有业务的正常运行。客户希望能够保持现有网络规划不变，网段免修改上云，上云后重叠子网的主机仍能相互访问，且部门A的主机仍然可以以指定IP地址访问行业监管部门的主机。 图1 子公司间的网络存在子网重叠 方案架构 华为云 私网NAT网关 （Private

查看更多 →

应用系统采用无状态应用+有状态数据库/虚拟机的分层部署架构。 应用系统在IDC/其他云与华为云中各部署一套完整系统；华为云采用跨AZ部署，可以实现云内应用层跨数据中心双活；云间数据支持将它云数据实时同步到华为云，采用主备容灾，在IDC/其他云故障的情况下能快速容灾切换到华为云。 接入层（外部DNS、API网关）：

查看更多 →

链路负载混合云组网。 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 如果您需要连通云上VPC和线下IDC构建混合云组网，则推荐您使用企业路由器和云专线的全域接入网关DGW，具体请参见通过企业路由器构建DC双链路负载混合云组网（全域接入网关DGW）。

查看更多 →

DC双链路负载混合云组网方案概述 应用场景 云专线（Direct Connect，DC）用于搭建线下IDC和云上虚拟私有云（Virtual Private Cloud，VPC）之间高速、低时延、稳定安全的专属连接通道，您可以通过企业路由器和云专线的全域接入网关，构建满足企业通信的大规模混合云组网。

查看更多 →

DC双链路主备混合云组网和资源规划 通过全域接入网关构建DC双链路主备混合云组网，您需要规划资源和组网，本示例中为您详细介绍资源和组网情况。 网络规划说明：划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 资源规划说明：规划云上资源的数量、名称

查看更多 →

Center，以下简称IDC）或者第三方云厂商的日志采集到华为云LTS。 图1 第三方云厂商日志采集 场景二：将华为云RegionA的日志采集到华为云RegionB的LTS。 图2 跨Region日志采集 对于场景一和场景二，您需要先打通网络，再安装ICAgent，最后按照日志接入向导即可以将日志采集到LTS。

查看更多 →

网络互访。 与其他公有云创建VPN，如与阿里云的VPC间网络互访。 与客户IDC机房打通VPN，实现线上VPC与线下的IDC网络互访。 VPN HUB功能，结合对等连接和CC实现云下IDC与云上多VPC网络互访。 结合源NAT实现跨云访问特定IP。 不适用的典型场景： 相同reg

查看更多 →