库、目标数据库、DRS实例所在安全组的出或者入方向规则，实现数据库迁移。入方向指从外部访问安全组规则下的实例，出方向指安全组规则下的实例访问安全组外的实例。安全组的出入口规则一般需要满足“严进宽出”的要求。 一般情况下，创建入云任务时，DRS实例默认与目标数据库在同一VPC内，是

查看更多 →

在“实例管理”页面，选择指定的实例，单击实例名称。 在“基本信息”页签“网络信息”模块的“内网安全组”处，单击，选择对应的内网安全组。 单击，提交修改。 单击，取消修改。 稍后单击“基本信息”页面右上角的，查看修改结果。此过程需1～3分钟。 相关API 修改安全组 父主题： 数据安全性

查看更多 →

络打通，实现跨VPC访问。 对等连接 客户端和Kafka实例部署在不同Region中，创建一个云连接实例，然后在创建的云连接实例中加载需要互通的VPC，实现跨VPC访问。 跨区域同账号VPC互通 客户端连接Kafka实例前，需要放通如下安全组，否则会连接失败。 创建安全组后，系统

查看更多 →

由于同一个VPC内，在同一个安全组内的 裸金属服务器 默认互通，无需配置。但是，在不同安全组内的裸金属 服务器 默认无法通信，此时需要添加安全组规则，使得不同安全组内的裸金属服务器内网互通。 在两台裸金属服务器所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通，安全组规则如下所示。 协议

查看更多 →

如何实现跨VPC的网络互通？ 对用通过AOM 2.0方式更新一键式重置密码插件的场景，如果待安装机与安装机属于不同VPC，且未绑定弹性公网IP，则需要参考本节内容进行配置，实现跨VPC的网络互通。 假设，VPC1为安装机所属VPC，VPC2为待安装机所属VPC，需要配置VPC1和

查看更多 →

C对等连接将两个VPC间的网络打通，实现跨VPC访问。 对等连接 客户端连接RocketMQ实例前，需要放通如下安全组，否则会连接失败。 创建安全组后，系统默认添加入方向“允许安全组内的彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问RocketMQ实例，无需添加表2和表3的规则。

查看更多 →

不同的可用区是否影响内网互通 可用区是同一服务区内，电力和网络互相独立的地理区域，一般是一个独立的物理机房，这样可以保证可用区的独立性。 一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下，同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。

查看更多 →

连接将两个VPC间的网络打通，实现跨VPC访问。 对等连接 客户端连接RabbitMQ实例前，需要放通如下安全组，否则会连接失败。 创建安全组后，系统默认添加入方向“允许安全组内的 弹性云服务器 彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问RabbitMQ实例，无需添加表2或表3的规则。

查看更多 →

例默认互通。但是，在不同安全组内的实例默认无法通信，此时需要添加安全组规则，使得不同安全组内的实例内网互通。 在两台实例所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通，安全组规则如下所示。 方向 优先级 策略 类型 协议 端口/范围 源地址

查看更多 →

不同的可用区是否影响内网互通 可用区是同一服务区内，电力和网络互相独立的地理区域，一般是一个独立的物理机房，这样可以保证可用区的独立性。 一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下，同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。

查看更多 →

“容器隧道网络”的集群，天然支持各服务间内网通信，不需要另外配置。 “VPC网络”模型的集群需要注意的事项： 对端看到的来源IP为容器IP。 容器在VPC内的节点上互通，是通过CCE添加的自定义路由规则实现的。 CCE中的容器访问其他服务时，需要关注对端（目的端）是否开启了容器网段入方向的安全组规则或防火墙。具体请参见安全组配置示例。

查看更多 →

通不同的安全组。 当网络ACL和安全组均放通后，实例之间可以内网互通，即E CS -A和ECS-B通过内网可以互相通信。 3 实现IPv4公网通信时，需要创建弹性公网IP(EIP)，并将EIP绑定到实例上。比如，将EIP-A绑定至ECS-A，ECS-A可以通过EIP连通公网。 4 实

查看更多 →

不同的可用区是否影响内网互通 可用区是同一服务区内，电力和网络互相独立的地理区域，一般是一个独立的物理机房，这样可以保证可用区的独立性。 一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下，同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。

查看更多 →

不同的可用区是否影响内网互通 可用区是同一服务区内，电力和网络互相独立的地理区域，一般是一个独立的物理机房，这样可以保证可用区的独立性。 一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下，同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。

查看更多 →

针对全部IPv4协议，允许安全组内实例通过内网网络相互通信。 入方向 允许 IPv6 全部 源地址：当前安全组 针对全部IPv6协议，允许安全组内实例通过内网网络相互通信。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv4协议，允许所有流量从安全组内实例流出，用于访问外部。

查看更多 →

创建一个云连接实例，然后在创建的云连接实例中加载需要互通的VPC，实现跨VPC访问。具体步骤请参考同区域同账号VPC互通。 利用 VPC终端节点 在不同VPC间建立跨VPC的连接通道，实现Kafka客户端通过内网访问Kafka实例。注意修改Kafka实例的安全组，允许端口9011被外部请求访问。 如

查看更多 →

相同，请查看同一个VPC内的两台弹性 云服务器 无法互通或者出现丢包等现象时，如何排查。 不相同 公网访问：需要通过EIP建立连接。请参考绑定弹性公网IP为 GaussDB (for MySQL)实例绑定EIP。 内网访问：参考VPC对等连接，为两个不同的虚拟私有云建立对等连接，实现内网互通。 参考切换ECS虚拟

查看更多 →

认安全组并关联至该实例。除了默认安全组，您还可以参考以下操作创建自定义安全组，并配置安全组规则控制特定流量的访问请求。了解安全组的更多信息，请参见安全组和安全组规则概述。 预设安全组规则说明 创建安全组的时候，您可以选择系统预设规则。安全组预设规则中预先配置了入方向规则和出方向规

查看更多 →

： 通过弹性公网IP、NAT网关或者弹性负载均衡，实现VPC内的云资源连接公网。 通过对等连接、云连接或者 虚拟专用网络 ，实现不同VPC之间的网络互通。 通过虚拟专用网络、云专线或者云连接，实现云上VPC与线下IDC之间的网络互通。 私网访问 结合组网示例图，介绍了以下VPC典型的私网组网：

查看更多 →

不同账号下弹性云服务器内网是否可以互通？ 不同账号下的弹性云服务器内网是不通的。 您可以通过以下服务或功能实现不同账号下的云服务器内网互通。 适用场景 费用 实现方法 同区域 免费 通过“VPC对等连接”实现内网互通。 对等连接简介 创建不同账户下的对等连接 跨区域 计费 通过“云连接”实现内网互通。

查看更多 →

针对全部IPv4协议，允许安全组内实例通过内网网络相互通信。 入方向 允许 IPv6 全部 源地址：当前安全组 针对全部IPv6协议，允许安全组内实例通过内网网络相互通信。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv4协议，允许所有流量从安全组内实例流出，用于访问外部。

查看更多 →