路由信息如表4所示。 E CS 1个ECS位于业务VPC内，本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS，并且这些ECS位于不同的安全组，需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址 下一跳 路由类型 192.168.3.0/24 企业路由器

查看更多 →

通信。 该路由的目的地址即需要覆盖线下IDC侧网段，又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/15，覆盖172.16.0.0/16网段。 须知： 指向ER的大网段路由需要覆盖业务范围内的所有IDC侧子网网段，如果一个大网段路由不够，您可以根据实际情况规划多个大网段路由。

查看更多 →

选择子网：在下拉列表中选择虚拟私有云的子网，你可以输入名称快速找到目标子网。 您可以任意选择一个子网，由于同一个虚拟私有云内的所有子网默认互通，因此选择任意一个子网，企业路由器均可以连通整个VPC。 建议您在VPC内单独规划一个连接企业路由器的子网，为了确保子网内预留足够的系统占用IP、

查看更多 →

有路由信息，路由信息如表4所示。 ECS 1个ECS位于业务VPC内，本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS，并且这些ECS位于不同的安全组，需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址 下一跳 路由类型 192.168.3.0/24

查看更多 →

创建云服务资源 本示例中，您需要创建企业路由器，虚拟私有云、云连接中心网络等资源，资源规划详情请参见表5。 在3个区域内，各创建1个企业路由器。 创建企业路由器，具体方法请参见创建企业路由器。 不同区域内的企业路由器，建议您使用不同的AS号。 在3个区域内，各创建1个VPC。 创建VP

查看更多 →

将其他路由表中的路由复制到当前路由表 操作场景 您可以参考以下操作，在一个VPC内的所有路由表之间互相复制路由信息，实现快速添加路由。支持在默认路由表和自定义路由表之间互相复制路由信息。 约束与限制 不同类型的路由是否支持复制的情况不同，具体请参见表1。 例如，当路由下一跳类型为

查看更多 →

创建云连接中心网络，并在云连接中心网络中加入ER-A、ER-B以及ER-C，连通不同区域的企业路由器。 在区域A内，将VPC-A01和VPC-A02接入ER内，实现同区域内VPC互通。在区域B和区域C进行同样的操作。最终，通过中心网络和企业路由器，实现不同区域的VPC网络互通。 云上同区域组网

查看更多 →

在路由表中添加路由 操作场景 每个路由表会自带系统默认路由，用来控制子网内实例访问云上公共服务，或者VPC内不同子网的内网通信。除了系统默认路由，您可以根据需要添加自定义路由，控制子网的流量走向。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络

查看更多 →

当您创建虚拟私有云时，系统会自动为您创建一张默认路由表，其路由规则保证了虚拟私有云内的所有子网互通。您也可以添加自定义路由规则，将指定目标网段的流量路由至指定目的地。 华为云提供了管理路由表的功能：添加自定义路由、查询路由、修改路由和删除路由等。 详细内容，请参见路由表简介。 虚拟IP 虚拟IP是一个未分配给

查看更多 →

的静态路由。如果ER内同时接入多个VPC连接，则这些路由可以将当前VPC访问其他VPC的路由转发至ER，再通过ER将流量转发至下一跳网络实例。 线下IDC侧网段：除了系统自动添加的3个VPC固定网段，您还需要在VPC路由表中添加目的地址为IDC侧网段，下一跳指向ER的路由，本示例为172

查看更多 →

0/16三个固定网段是添加VPC连接时，开启“配置连接侧路由”选项，系统自动在VPC路由表配置的静态路由。如果ER内同时接入多个VPC连接，则这些路由可以将当前VPC访问其他VPC的流量转发至ER，再通过ER将流量转发至下一跳网络实例。 线下IDC侧网段：除了系统自动添加的3个VPC固定网段，您

查看更多 →

XX企业在华为云区域A内部署了4个虚拟私有云VPC，这4个VPC之间需要互相访问。 在区域A内创建一个企业路由器ER，将VPC接入ER内，ER可以在4个VPC之间路由流量，实现网络互通。 图1 同区域VPC互通组网 本文档指导用户通过企业路由器快速构建同区域组网，实现同区域VPC互通。 您可以使用

查看更多 →

企业路由器中。 由于本示例创建ER时，开启“默认路由表关联”和“默认路由表传播”，因此中心网络的策略配置完成后，即添加完“对等连接（Peering）”连接后，系统会自动添加当前ER指向网络对端ER的路由。 步骤三：在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域连接配置

查看更多 →

用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 仅关联场景为“虚拟私有云”时需要配置。 输入网段 输入需要和用户数据中心通信的子网，该子网可以在关联虚拟私有云内，也可以不在关联虚拟私有云内。 选择子网 选择

查看更多 →

Pod访问集群外网络：集群内的容器在访问集群外网络时，系统会将容器IP通过NAT转换成节点IP，使Pod以节点IP的形式与外部进行通信。 优缺点 优点 由于没有隧道封装，网络问题易排查、性能较高。 在同一个VPC内，由于VPC路由表中自动配置了容器网段与VPC网段之间的路由，同VPC内的资

查看更多 →

在企业路由器中配置VPC连接 针对每个区域的企业路由器，分别在企业路由器中添加“虚拟私有云（VPC）”连接，即将VPC接入企业路由器中。 3 在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域网连接配置带宽，根据业务的实际需要配置，确保带宽满足业务需求。 4 验证跨区域网络的通信情况 分别登录不同

查看更多 →

输入需要和用户数据中心通信的子网，该子网可以在关联VPC内，也可以不在关联VPC内。 选择子网 选择关联VPC内的子网信息，用于和用户数据中心通信。 192.168.0.0/24，192.168.1.0/24 BGP ASN BGP自治系统编号。 64512 HA模式 选择“双活”。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。

查看更多 →

输入需要和用户数据中心通信的子网，该子网可以在关联VPC内，也可以不在关联VPC内。 选择子网 选择关联VPC内的子网信息，用于和用户数据中心通信。 192.168.0.0/24，192.168.1.0/24 BGP ASN BGP自治系统编号。 64512 HA模式 选择“主备”。 主备 主EIP VPN网关和用户数据中心通信的公网IP1。

查看更多 →

0/16。 如果VPC路由表中的路由与这三个固定网段冲突，则会添加失败。此时建议您不要开启“配置连接侧路由”选项，并在连接创建完成后，手动添加路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的

查看更多 →

取值范围：true表示默认路由表；false表示自定义路由表 表6 BaseId 参数 参数类型 描述 id String 对象ID，uuid。 请求示例 在vpc id为af5b7439-5969-11eb-acfa-fa16408859a1的vpc下创建名为test1的自定义路由表 POST

查看更多 →

将连接关联至ER路由表。 一个连接只能关联至一个ER路由表。 VPC1关联ER1默认路由表，并通过传播关系将路由信息分别传播至ER1默认路由表和ER1自定义路由表，这属于VPC1连接的传播路由。 VPC2关联ER1自定义路由表，并通过传播关系将路由信息传播至ER1自定义路由表，这属于VPC2连接的传播路由。

查看更多 →