跨网段访问配置只有在客户端与副本集实例部署在不同网段的情况下才需要配置，例如访问副本集的客户端所在网段为192.168.0.0/16，副本集所在的网段为172.16.0.0/24，则需要添加跨网段配置192.168.0.0/16才能正常访问。 只有副本集有该功能。 响应示例 { "instance_id":

查看更多 →

请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC，请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置，E CS 通信正常。如何配置安全组规则，请参见安全组规则。 如果通过企业路由器ER关联VPN网关，请确认企业路由器ER已经创建完成。如何创建企业路由器ER，请参见企业路由器ER相关资料。

查看更多 →

，下一跳类型为对等连接，下一跳为2创建的对等连接，单击“继续添加”，目的地址为对端集群网段路由，下一跳类型为对等连接，下一跳为2创建的对等连接，单击“确定”，完成路由表配置。需要在对端VPC路由表中做相同的操作。 登录虚拟私有云控制台，单击“虚拟私有云>访问控制>安全组”，选择 {集群名}-cce-node-xxx

查看更多 →

网，可以避免网段临时扩容或者IP网段冲突可能导致的问题。详细规划建议，请您参见以下内容： 如何规划VPC的数量？ 如何规划子网的数量？ 如何规划VPC和子网的IP网段？ 如何规划路由表的数量？ 当VPC与其他VPC通信或者VPC与云下数据中心通信时如何规划网络？ 如何规划VPC的数量？

查看更多 →

XX企业在华为云区域A内部署了4个虚拟私有云VPC，VPC1、VPC2、VPC3需要互相访问，并且可以共享VPC4的SNAT访问公网。 图1 VPC共享SNAT 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同

查看更多 →

4所示。 VPC： 将2个“虚拟私有云（VPC）”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有云（VPC）”连接的传播，路由自动学习VPC网段，路由信息如表4所示。 ECS 2个ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通网络。

查看更多 →

集群节点网段和容器网段（容器网段仅当容器网络模型为VPC网络时需要），若没有请添加相关规则，请参见步骤3 容器网段添加到被访问服务安全组入方向规则。登录Pod，具体请参见登录容器实例，在Pod的CloudShell界面再次输入以下代码，172.16.0.167表示被访问服务的IP地址。

查看更多 →

增强型跨源 检查 DLI 队列对应网段是否开放，若没有，则在vpc中添加出方向网段。 在DLI服务找到跨源连接绑定队列对应的网段 图6 查找跨源连接绑定队列对应的网段 在虚拟私有云安全组中查看DLI队列对应的网段是否已配置。 图7 查看vpc中对应安全组中DLI队列对应网段 如果没有配置，则进行添加。

查看更多 →

同一个账户下的对等连接：请参见创建相同账户下的对等连接中的“步骤三：配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。 不同账户下的对等连接：请参见创建不同账户下的对等连接中的“步骤四：配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。 检查云 服务器 网卡的防火墙配置。

查看更多 →

VPC&安全组 虚拟私有云（Virtual Private Cloud，简称VPC），为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。详情请参考帮助文档。后续所有涉及到VPC的资源，都选择本章节开通的VPC，以便资源间内网互通。

查看更多 →

现在设置 通过内网连接副本集实例时，当客户端和副本集实例部署在不同网段时，且客户端所在的网段不在“192.168.0.0/16”，“172.16.0.0/24”和“10.0.0.0/8”时，需要进行跨网段访问配置，以实现网络互通。 说明： 源端ECS连接实例的前提是与实例节点网络通信正

查看更多 →

拦截实例互访的流量。 比如，ECS-A01属于安全组Sg-A，RDS-B01属于安全组Sg-B，您需要执行1.放通远程登录实例的流量和2.放通对等连接两端实例内网互通的流量。 在安全组中添加表4中的规则，放通远程登录安全组内实例的流量。 表4 安全组规则（远程登录） 方向 策略 类型

查看更多 →

120.0/24 创建并配置云连接实例 创建云连接实例。 创建流程请详细参考创建云连接实例。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加其他网段。 添加其他网段详细参考添加其他网段。 中国-香港自定义网段：0.0.0.0/0。 为实现云连接到dnat的默认路由，需要添加0

查看更多 →

VPC互通。 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 企业路由器可以和云专线、云连接、NAT网关组合使用构建不同组网，具体请参见企业路由器最佳实践。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC互通组网，流程如图2所示。

查看更多 →

配置网络 访问公网 函数创建成功后，默认具有公网访问权限，即函数可直接访问公网上的服务。函数访问公网上的服务需要固定公网出口IP的场景（例如被访问服务需要白名单验证），可以通过开启VPC，在VPC内配置公网NAT网关绑定EIP的方式实现，具体请参见配置固定公网IP。 访问VPC 函

查看更多 →

在使用SNAT访问公网的场景下，此处选择虚拟私有云。 表示虚拟私有云中的云主机使用SNAT规则访问公网。 子网 使用已有：选择现有子网，使云服务器通过SNAT方式访问公网。 自定义：自定义一个网段或者填写某个主机地址，使云服务器通过SNAT方式访问公网。 说明： 网段必须是VPC子

查看更多 →

本节操作介绍在控制台创建增强型跨源连接的操作步骤。 约束和限制 在同一队列中，如果同时使用了经典型跨源连接和增强型跨源连接，则经典型跨源连接优先于增强型跨源连接。推荐使用增强型跨源连接。 DLI提供的default队列不支持创建跨源连接。 Flink作业访问DIS，OBS和SMN数据源，无需创建跨源连接，可以直接访问。

查看更多 →

。查看VPC和子网的网段信息。 如图1所示，VPC的网段信息，与子网的网段信息一致。在使用VPN专线访问或使用VPC对等连接访问时，会导致9200端口访问失败。 图1 查看网段信息 如果出现上述错误，请重新创建集群，并选择一个网段与VPC不同的子网，如不存在这样的子网，请在VPC管理控制台重新创建一个子网。

查看更多 →

现在设置 通过内网连接副本集实例时，当客户端和副本集实例部署在不同网段时，且客户端所在的网段不在“192.168.0.0/16”，“172.16.0.0/24”和“10.0.0.0/8”时，需要进行跨网段访问配置，以实现网络互通。 说明： 源端ECS连接实例的前提是与实例节点网络通信正

查看更多 →

请参考在企业路由器中添加VPC连接。 表2 添加连接至租户侧VPC 参数 本案例示例 名称 er-attach-374d 连接类型 虚拟私有云（VPC） 连接资源 虚拟私有云：vpc-10 子网：wtr-test(10.0.1.0/24) 配置连接侧路由 开启 高级配置-描述 -

查看更多 →

云网段。您可以通过API接口修改原有的VPC网段，具体请参见更新VPC。 约束与限制 创建子网时候，您可以基于主网段或者扩展网段来分配子网网段，但是一个子网网段，要么属于主网段，要么属于扩展网段，不能两个网段混用。 同一个VPC内的子网默认互通，基于主网段的子网和基于扩展网段的子网也是默认互通。

查看更多 →