XX企业在华为云区域A内部署了4个虚拟私有云VPC，VPC1、VPC2、VPC3需要互相访问，并且可以共享VPC4的SNAT访问公网。 图1 VPC共享SNAT 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同

查看更多 →

VPC&子网&安全组 虚拟私有云（Virtual Private Cloud，简称VPC），为云 服务器 、云容器、云数据库等 资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全 性，简化用户的网络部署。 登录华为云，进入网络控制台 在左侧菜单栏选择“虚拟私有云”，单击“创建虚拟私有云”

查看更多 →

网，可以避免网段临时扩容或者IP网段冲突可能导致的问题。详细规划建议，请您参见以下内容： 如何规划VPC的数量？ 如何规划子网的数量？ 如何规划VPC和子网的IP网段？ 如何规划路由表的数量？ 当VPC与其他VPC通信或者VPC与云下数据中心通信时如何规划网络？ 如何规划VPC的数量？

查看更多 →

请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC，请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置，E CS 通信正常。如何配置安全组规则，请参见安全组规则。 如果通过企业路由器ER关联VPN网关，请确认企业路由器ER已经创建完成。如何创建企业路由器ER，请参见企业路由器ER相关资料。

查看更多 →

目的地址 填写目的地址网段。 当下一跳类型为“虚拟私有云”时，填写关联VPC的网段。 此处可以填写可用区为“边缘可用区”的子网网段，也可以直接填写虚拟私有云的大网段。当填写后者时，即同时打通了CloudPond和本地网络之间，以及通用可用区和本地网络之间的网络连接。 当下一跳类型为“本地网络”时，填写本地网络的网段。

查看更多 →

节点数量上限。 子网网段：集群中节点所在的子网网段，子网网段包含在VPC网段中。同个集群中的不同节点可分配到不同的子网网段。 容器网段：容器网段不能和子网网段重叠。 服务网段：服务网段不能和子网网段重叠，而且也不能和容器网段重叠。 图2 单VPC单集群场景网段规划-CCE集群 CCE

查看更多 →

4所示。 VPC： 将2个“虚拟私有云（VPC）”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有云（VPC）”连接的传播，路由自动学习VPC网段，路由信息如表4所示。 ECS 2个ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通网络。

查看更多 →

由于Jenkins节点、测试集群和生产集群在不同的VPC下，需要使用对等连接打通VPC网络，让Jenkins可访问集群的API Server控制集群。 登录VPC控制台，在左侧导航栏中选择“虚拟私有云 > 对等连接”。 打通Jenkins服务器与测试集群的网络。 单击右上角“创建对等连接”。根据界面提示设置对等连接参数。

查看更多 →

VPC&安全组 虚拟私有云（Virtual Private Cloud，简称VPC），为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。详情请参考帮助文档。后续所有涉及到VPC的资源，都选择本章节开通的VPC，以便资源间内网互通。

查看更多 →

配置网络 访问公网 函数创建成功后，默认具有公网访问权限，即函数可直接访问公网上的服务。函数访问公网上的服务需要固定公网出口IP的场景（例如被访问服务需要白名单验证），可以通过开启VPC，在VPC内配置公网NAT网关绑定EIP的方式实现，具体请参见配置固定公网IP。 访问VPC 函

查看更多 →

现在设置 通过内网连接副本集实例时，当客户端和副本集实例部署在不同网段时，且客户端所在的网段不在“192.168.0.0/16”，“172.16.0.0/24”和“10.0.0.0/8”时，需要进行跨网段访问配置，以实现网络互通。 说明： 源端ECS连接实例的前提是与实例节点网络通信正

查看更多 →

。查看VPC和子网的网段信息。 如图1所示，VPC的网段信息，与子网的网段信息一致。在使用VPN专线访问或使用VPC对等连接访问时，会导致9200端口访问失败。 图1 查看网段信息 如果出现上述错误，请重新创建集群，并选择一个网段与VPC不同的子网，如不存在这样的子网，请在VPC管理控制台重新创建一个子网。

查看更多 →

同一个账户下的对等连接：请参见创建相同账户下的对等连接中的“步骤三：配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。 不同账户下的对等连接：请参见创建不同账户下的对等连接中的“步骤四：配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。 检查云服务器网卡的防火墙配置。

查看更多 →

VPC互通。 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 企业路由器可以和云专线、云连接、NAT网关组合使用构建不同组网，具体请参见企业路由器最佳实践。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC互通组网，流程如图2所示。

查看更多 →

120.0/24 创建并配置云连接实例 创建云连接实例。 创建流程请详细参考创建云连接实例。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加其他网段。 添加其他网段详细参考添加其他网段。 中国-香港自定义网段：0.0.0.0/0。 为实现云连接到dnat的默认路由，需要添加0

查看更多 →

本节操作介绍在控制台创建增强型跨源连接的操作步骤。 约束和限制 在同一队列中，如果同时使用了经典型跨源连接和增强型跨源连接，则经典型跨源连接优先于增强型跨源连接。推荐使用增强型跨源连接。 DLI 提供的default队列不支持创建跨源连接。 Flink作业访问DIS，OBS和SMN数据源，无需创建跨源连接，可以直接访问。

查看更多 →

此场景下对网络拓扑有如下要求： 弹性云服务器在同一子网内。如图中VPC子网网段为192.168.0.0/24，弹性云服务器的IP地址为192.168.0.2和192.168.0.3。 容器网段与VPC子网不在一个网段，同一台弹性云服务器内的容器在同一个网段，不同弹性云服务器内容器的网段不同。如图中ECS1中容器网段为10

查看更多 →

在使用SNAT访问公网的场景下，此处选择虚拟私有云。 表示虚拟私有云中的云主机使用SNAT规则访问公网。 子网 使用已有：选择现有子网，使云服务器通过SNAT方式访问公网。 自定义：自定义一个网段或者填写某个主机地址，使云服务器通过SNAT方式访问公网。 说明： 网段必须是VPC子

查看更多 →

请参考在企业路由器中添加VPC连接。 表2 添加连接至租户侧VPC 参数 本案例示例 名称 er-attach-374d 连接类型 虚拟私有云（VPC） 连接资源 虚拟私有云：vpc-10 子网：wtr-test(10.0.1.0/24) 配置连接侧路由 开启 高级配置-描述 -

查看更多 →

更多信息请参见什么是企业路由器。 对等连接免费，企业路由器收费，相比使用VPC对等连接，企业路由器连接VPC构成中心辐射性组网，网络结构更加简洁，方便扩容和运维。 连通跨区域VPC 云连接CC：云连接可以接入不同区域的VPC，快速实现跨区域网络构建。更多信息请参见什么是云连接。 连通VPC和公网

查看更多 →

子网创建成功后，网段无法修改。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组，默认安全组的规

查看更多 →