Turbo集群。 扩展网段规划说明 在添加扩展网段前，需做好网段规划，避免造成网段冲突。注意以下几点： 集群所在VPC下所有子网（包括扩展网段子网）不能和容器网段、服务网段冲突。 扩展网段选择10.0.0.0/8、172.16.0.0/12、192.168.0.0/16可能与集群M

查看更多 →

Standard集群添加容器网段 登录CCE控制台，单击CCE集群名称，进入集群。 在“总览”页面，找到“网络信息”版块，并单击“添加”。 图1 添加容器网段 设置需要添加的容器网段，您可单击一次性添加多个容器网段。 新增的容器网段不能与服务网段、VPC网段及已有的容器网段冲突。 图2 设置网段 单击“确定”。

查看更多 →

在VPC网络模型的集群中，不同形式的网络通信路径不同： 节点内Pod间通信：IPVlan子接口分配给节点上的Pod，因此同节点的Pod间通信可以直接通过IPVlan进行转发。 跨节点Pod间通信：所有跨节点Pod间的通信均根据VPC路由表中的路由先访问到默认网关，然后借助VPC的路由转发能力，将访问流量转发到另一个节点上的Pod。

查看更多 →

云下IDC子网和云上VPC子网网段不能重叠。 云下IDC侧的业务网络互访很多是通过IP地址而非 域名 ，如果IDC子网和VPC子网网段存在重叠，上云前需要改造IDC侧网络，会导致上云周期延长、迁移期间业务中断，并且网络改造往往增加运维成本。 网络迁移最小的粒度是“子网”，并且同一个子网无法实现跨云上和云下通信。

查看更多 →

是否支持跨VPC和跨子网访问ROMA Connect？ ROMA Connect支持跨VPC和子网访问。 与ROMA Connect实例在相同VPC内时，可直接跨子网段访问。 与ROMA Connect实例在不同VPC内时，可通过创建VPC对等连接，将两个VPC的网络打通，实现跨VP

查看更多 →

例子: 跨节点访问Pod 在Kubernetes集群中，当一个节点需要访问位于其他节点上的Pod时，通常情况下，Pod的响应数据包会被自动执行SNAT，此时源地址会从Pod的IP地址变更为节点的IP地址。这种自动的IP地址转换可能会导致通信异常，从而使得跨节点的访问变得不可行。

查看更多 →

跨云跨IDC 当需要纳管的资源不在当前region下时，可通过VPN、专线等方式打通网络之后，以跨云跨IDC的方式完成应用纳管。例如，从华南广州region通过VPN网络纳管新加坡国际站的资源；从上海1通过专线纳管线下私有云接入进来的资源；从北京4通过公网IP纳管其他云厂商平台上的虚拟机资源。

查看更多 →

可用资源。 如果实例（Pod）需要跨集群通信，集群需要使用ENI网络模型，且集群之间网络互通，可以处于同一VPC内，也可以将多个集群的VPC通过其他方式（对等连接、云连接等）连通。 集群的服务网段、容器网段不能和网格内已选集群的服务网段、容器网段冲突。如果集群和网格内的已选集群处

查看更多 →

基于VPN打通网络实现API或SDK跨云上报日志到LTS 方案概述 云上用户经常会遇到多云采集日志场景，需要将自建IDC、第三方云厂商、华为云其他region的日志采集到华为云LTS。支持基于VPN快速打通网络，实现API或SDK跨云上报日志。 本方案依赖云上VPN服务，可通过在

查看更多 →

容器网段（固定是172.16.0.0/16） 服务网段（固定是10.247.0.0/16） 确认无误后，单击“确定”。 打通VPC（可选） 通过打通VPC，可以方便用户跨VPC使用资源，提升资源利用率。 在“网络”页签，单击网络列表中某个网络操作列的“打通VPC”。 图4 打通VPC 在打通VPC弹

查看更多 →

Administrator”。 详细请参考权限管理。 操作步骤 登录管理控制台。 在系统首页，选择“网络 > 云连接”。 在左侧导航栏中选择“跨账号授权管理”。 在跨账号授权管理页面，单击“被授权网络实例”页签。 在列表右上方的搜索框中，可以按照对方账号ID、VPC ID或者云连接ID进行搜索。

查看更多 →

堡垒机 和主机必须要在同一个区域，同一个VPC下，具体的限制请参考网络使用限制。跨VPC的子网默认不能通信，虽可通过创建对等连接使不同VPC的子网通信，但受限于跨VPC场景下网络的复杂性和网段冲突的可能性，不建议跨VPC使用云堡垒机管理资源。 父主题： 产品咨询

查看更多 →

单击“确定”完成安全组规则添加。 创建RDS与 DLI 的增强型跨源连接。 创建增强型跨源连接具体操作请参考创建增强型跨源连接。 绑定跨源的弹性资源池的网段和数据源网段不能重合。 在DLI管理控制台左侧导航栏中，选择“跨源管理”。 选择“增强型跨源”页签，单击左上角的“创建”按钮。配置参数： 连接名称：dlirds

查看更多 →

用。 配置跨VPC两端需放通主实例和灾备实例所属VPC子网的网段，仅放通单个数据库IP会搭建失败。 虚拟专用网络的具体操作步骤可以参考虚拟专用网络入门指引,进行配置。 图4 操作流程 配置安全组 完成跨区域VPC互通后，还需要配置主实例和灾备实例的安全组，使得VPC网段间的端口互通。

查看更多 →

基于VxLAN隧道封装，有一定性能损耗。 无隧道封装，跨节点通过VPC路由器转发，性能较好，可媲美主机网络，但存在NAT转换损耗。 容器网络与VPC网络融合，性能无损耗。 组网规模 最大可支持2000节点 受限于VPC路由表能力，适合中小规模组网，建议规模为1000节点及以下。 VPC网络模式下，集群每添加一个

查看更多 →

当源数据库和目标数据库处于同一个VPC内的时候，默认网络是连通的，不需要单独设置安全组。 当源数据库和目标数据库不在同一个VPC内的时候，要求源数据库和目标数据库所处的子网处于不同网段，不能重复或交叉，此时需要通过对等连接实现网络互通。 目前DRS暂不支持跨租户通过VPC网络实现源库、目标库的网络互通。如果有需要，

查看更多 →

再重复创建增强型跨源连接。 否，执行5。Kafka和DWS实例分别在两个VPC和子网下，则要分别创建增强型跨源连接打通网络。 登录DLI管理控制台，在左侧导航栏单击“跨源管理”，在跨源管理界面，单击“增强型跨源”，单击“创建”。 在增强型跨源创建界面，配置具体的跨源连接参数。具体参考如下。

查看更多 →

设置SSL数据加密。 跨网段访问配置 跨网段访问配置只有在客户端与副本集实例部署在不同网段的情况下才需要配置，例如访问副本集的客户端所在的网段为192.168.0.0/16，副本集所在的网段为172.16.0.0/24，则需要为副本集实例添加客户端所在的网段192.168.0.0/16才能正常访问。

查看更多 →

使用VPCEP实现跨VPC访问Kafka Kafka客户端和Kafka实例在同一区域的不同VPC中，由于VPC之间逻辑隔离，Kafka客户端和Kafka实例不能直接通信。您可以通过以下任意一个方式实现跨VPC访问： 创建VPC对等连接，将两个VPC的网络打通，实现跨VPC访问。具体步骤请参考对等连接。

查看更多 →

灾备实例升主 功能介绍 实例间建立的跨云或跨Region容灾关系出现异常后，将灾备实例升级为主实例。 使用该功能前，必须要确保跨云或跨Region数据库实例之间VPC网段的网络打通，且配置安全组放通VPC网段间的数据库端口。仅打通网络未放通安全组也无法搭建容灾关系。 调用接口前，您需要了解API

查看更多 →

同VPC下的CCE集群间网络直接互通。 跨VPC的CCE集群间网络可以通过对等连接方式打通，具体操作请参见打通跨VPC的CCE集群间网络。 本地集群间网络打通： 本地集群间的网络打通需设置Cilium为underlay模式，并对接主机BGP，具体操作请参见Cilium。 其他类型集群间网络打通： 请自行打通其他类型集群间网络。

查看更多 →