节点数量上限。 子网网段：集群中节点所在的子网网段，子网网段包含在VPC网段中。同个集群中的不同节点可分配到不同的子网网段。 容器网段：容器网段不能和子网网段重叠。 服务网段：服务网段不能和子网网段重叠，而且也不能和容器网段重叠。 图2 单VPC单集群场景网段规划-CCE集群 CCE

查看更多 →

在左侧菜单栏选择“虚拟私有云”，单击“创建虚拟私有云” 自定义VPC名称，如vpc-alarm-platform（记住自己创建的VPC名称，后面需 要用到） 自定义VPC网段，如172.16.0.0/16（即VPC的地址范围，VPC内的子网地址必 须在VPC的地址范围内） 自定义子网名称，如

查看更多 →

请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC，请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置，E CS 通信正常。如何配置安全组规则，请参见安全组规则。 如果通过企业路由器ER关联VPN网关，请确认企业路由器ER已经创建完成。如何创建企业路由器ER，请参见企业路由器ER相关资料。

查看更多 →

，下一跳类型为对等连接，下一跳为2创建的对等连接，单击“继续添加”，目的地址为对端集群网段路由，下一跳类型为对等连接，下一跳为2创建的对等连接，单击“确定”，完成路由表配置。需要在对端VPC路由表中做相同的操作。 登录虚拟私有云控制台，单击“虚拟私有云>访问控制>安全组”，选择 {集群名}-cce-node-xxx

查看更多 →

XX企业在华为云区域A内部署了4个虚拟私有云VPC，VPC1、VPC2、VPC3需要互相访问，并且可以共享VPC4的SNAT访问公网。 图1 VPC共享SNAT 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同

查看更多 →

网，可以避免网段临时扩容或者IP网段冲突可能导致的问题。详细规划建议，请您参见以下内容： 如何规划VPC的数量？ 如何规划子网的数量？ 如何规划VPC和子网的IP网段？ 如何规划路由表的数量？ 当VPC与其他VPC通信或者VPC与云下数据中心通信时如何规划网络？ 如何规划VPC的数量？

查看更多 →

4所示。 VPC： 将2个“虚拟私有云（VPC）”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有云（VPC）”连接的传播，路由自动学习VPC网段，路由信息如表4所示。 ECS 2个ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通网络。

查看更多 →

置和管理的虚拟网络环境。用户可以通过虚拟私有云方便地管理、配置内部网络，进行安全、快捷的网络变更。 每个虚拟私有云由私网网段和子网组成。不同虚拟私有云之间逻辑隔离，网络不连通。 私网网段 用户在创建虚拟私有云时，需要指定虚拟私有云使用的私网网段。 子网 子网是用来管理边缘云资源网

查看更多 →

增强型跨源 检查 DLI 队列对应网段是否开放，若没有，则在vpc中添加出方向网段。 在DLI服务找到跨源连接绑定队列对应的网段 图6 查找跨源连接绑定队列对应的网段 在虚拟私有云安全组中查看DLI队列对应的网段是否已配置。 图7 查看vpc中对应安全组中DLI队列对应网段 如果没有配置，则进行添加。

查看更多 →

VPC&安全组 虚拟私有云（Virtual Private Cloud，简称VPC），为云 服务器 、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。详情请参考帮助文档。后续所有涉及到VPC的资源，都选择本章节开通的VPC，以便资源间内网互通。

查看更多 →

拦截实例互访的流量。 比如，ECS-A01属于安全组Sg-A，RDS-B01属于安全组Sg-B，您需要执行1.放通远程登录实例的流量和2.放通对等连接两端实例内网互通的流量。 在安全组中添加表4中的规则，放通远程登录安全组内实例的流量。 表4 安全组规则（远程登录） 方向 策略 类型

查看更多 →

120.0/24 创建并配置云连接实例 创建云连接实例。 创建流程请详细参考创建云连接实例。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加其他网段。 添加其他网段详细参考添加其他网段。 中国-香港自定义网段：0.0.0.0/0。 为实现云连接到dnat的默认路由，需要添加0

查看更多 →

现在设置 通过内网连接副本集实例时，当客户端和副本集实例部署在不同网段时，且客户端所在的网段不在“192.168.0.0/16”，“172.16.0.0/24”和“10.0.0.0/8”时，需要进行跨网段访问配置，以实现网络互通。 说明： 源端ECS连接实例的前提是与实例节点网络通信正

查看更多 →

址”参数填写为虚拟私有云的大网段，或者又单独新增了对应子网网段的路由信息，您可以在本地系统通过VPC内网访问通用可用区的云服务。 以windows 弹性云服务器 为例进行说明： 在CloudPond通用可用区新建一台弹性 云服务器 ECS01（加入VPC01，选择子网网段10.0.0.0/16）。

查看更多 →

VPC互通。 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 企业路由器可以和云专线、云连接、NAT网关组合使用构建不同组网，具体请参见企业路由器最佳实践。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC互通组网，流程如图2所示。

查看更多 →

VPC和子网的网段信息。 如图1所示，VPC的网段信息，与子网的网段信息一致。在使用VPN专线访问或使用VPC对等连接访问时，会导致9200端口访问失败。 图1 查看网段信息 如果出现上述错误，请重新创建集群，并选择一个网段与VPC不同的子网，如不存在这样的子网，请在VPC管理控制台重新创建一个子网。

查看更多 →

在使用SNAT访问公网的场景下，此处选择虚拟私有云。 表示虚拟私有云中的云主机使用SNAT规则访问公网。 子网 使用已有：选择现有子网，使云服务器通过SNAT方式访问公网。 自定义：自定义一个网段或者填写某个主机地址，使云服务器通过SNAT方式访问公网。 说明： 网段必须是VPC子网网段

查看更多 →

对等连接中本端VPC和对端VPC网段重叠 VPC网段重叠，且全部子网重叠。 VPC网段重叠，且部分子网重叠。 当对等连接中本端VPC和对端VPC网段重叠时，对等连接可能不生效，处理方法请参见对等连接中本端VPC和对端VPC网段重叠。 2 对等连接路由配置错误 没有在本端VPC和对端VPC内配置对等连接路由。

查看更多 →

本节操作介绍在控制台创建增强型跨源连接的操作步骤。 约束和限制 在同一队列中，如果同时使用了经典型跨源连接和增强型跨源连接，则经典型跨源连接优先于增强型跨源连接。推荐使用增强型跨源连接。 DLI提供的default队列不支持创建跨源连接。 Flink作业访问DIS，OBS和SMN数据源，无需创建跨源连接，可以直接访问。

查看更多 →

请参考在企业路由器中添加VPC连接。 表2 添加连接至租户侧VPC 参数 本案例示例 名称 er-attach-374d 连接类型 虚拟私有云（VPC） 连接资源 虚拟私有云：vpc-10 子网：wtr-test(10.0.1.0/24) 配置连接侧路由 开启 高级配置-描述 -

查看更多 →

配置函数访问公网或VPC网络 访问公网 函数创建成功后，默认具有公网访问权限，即函数可直接访问公网上的服务。函数访问公网上的服务需要固定公网出口IP的场景（例如被访问服务需要白名单验证），可以通过开启VPC，在VPC内配置公网NAT网关绑定EIP的方式实现，具体请参见配置固定公网IP。

查看更多 →