用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 仅关联场景为“虚拟私有云”时需要配置。 输入网段 输入需要和用户数据中心通信的子网，该子网可以在关联VPC内，也可以不在关联VPC内。 选择子网 选择关联VPC内的子网信息，用于和用户数据中心通信。

查看更多 →

用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 仅关联场景为“虚拟私有云”时需要配置。 输入网段 输入需要和用户数据中心通信的子网，该子网可以在关联VPC内，也可以不在关联VPC内。 选择子网 选择关联VPC内的子网信息，用于和用户数据中心通信。

查看更多 →

结果验证 大约5分钟后，查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”，四条VPN连接状态显示为正常。 用户数据中心1内的 服务器 和用户数据中心2内的服务器可以相互Ping通。 父主题： 通过VPN Hub实现云下多分支网络互通

查看更多 →

云网段。您可以通过API接口修改原有的VPC网段，具体请参见更新VPC。 约束与限制 创建子网时候，您可以基于主网段或者扩展网段来分配子网网段，但是一个子网网段，要么属于主网段，要么属于扩展网段，不能两个网段混用。 同一个VPC内的子网默认互通，基于主网段的子网和基于扩展网段的子网也是默认互通。

查看更多 →

时开启“默认路由表关联”和“默认路由表传播”，更多资源详情请参见表3。 如果VPC对等连接两端的VPC网段存在重叠，则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址，那么VPC网段重叠时，会导致ER路由表内路由冲突。此时，您

查看更多 →

创建VPC和子网，本示例中创建2个业务VPC和1个中转VPC。 在VPC内，创建E CS ，本示例中创建2个ECS。 步骤二：创建对等连接并配置路由 创建业务VPC-A和中转VPC-Transit之间的对等连接，并添加路由。 创建业务VPC-B和中转VPC-Transit之间的对等连接，并添加路由。

查看更多 →

购买一个弹性公网IP。 步骤二：购买公网NAT网关 购买一个公网NAT网关。 步骤三：添加默认路由指向公网NAT网关 添加路由表。 步骤四：添加DNAT规则 为公网NAT网关添加DNAT规则，使得对应子网网段内的 云服务器 共享EIP访问公网。 步骤五：验证是否成功添加DNAT规则 验证DNAT规则已在运行中。

查看更多 →

输入需要和用户数据中心通信的子网，该子网可以在关联VPC内，也可以不在关联VPC内。 选择子网 选择关联VPC内的子网信息，用于和用户数据中心通信。 192.168.0.0/24，192.168.1.0/24 规格 选择“专业型1”，并勾选“非固定IP接入”。 专业型1-非固定IP。 HA模式

查看更多 →

0/0，表示将访问公网的流量路由至VPC4。 创建静态路由，具体方法请参见创建静态路由。 创建VPC4的静态路由后，可以删除VPC4的传播路由，具体方法请参见删除传播。 在VPC路由表中配置ER的路由信息。 配置路由信息，具体方法请参见在VPC路由表中配置路由。 VPC1/VPC2/VPC3的路由配置相同，具体请参见表3。

查看更多 →

目的地址需要确保该VPC的流量可以访问到其他接入企业路由器的VPC，请您根据组网的实际规划进行配置，支持修改。 为了方便配置以及后续的网络扩展，建议您目的地址配置成VPC网段或者子网的地址。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，如果VPC内的ECS绑定

查看更多 →

域的企业路由器。 在区域A内，将VPC-A01和VPC-A02接入ER内，实现同区域内VPC互通。在区域B和区域C进行同样的操作。最终，通过中心网络和企业路由器，实现不同区域的VPC网络互通。 云上同区域组网 通过企业路由器实现同区域VPC隔离 企业路由器ER 虚拟私有云VPC 弹性云服务器 ECS

查看更多 →

XX企业在华为云区域A内部署了2个虚拟私有云VPC，这2个VPC需要互相访问，并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER，将VPC和DC的全域接入网关接入ER内，ER可以在接入的VPC和全域接入网关之间转发流量，构建混合云组网。 图1 企业路由器和全域接入网关混合云组网

查看更多 →

同时拥有自定义路由和EIP的ECS访问外网的优先级是什么？ 弹性公网IP的优先级高于VPC路由表中的自定义路由。示例如下： 假如VPC路由表中存在一条自定义路由，目的地址为默认路由（0.0.0.0/0），下一跳为NAT网关。 如果VPC内的ECS绑定了EIP，会在ECS内增加默认

查看更多 →

0/16，下一跳为VPC-A连接的路由已自动添加。 查看ER路由，具体方法请参见查看路由。 在业务VPC的路由表中，添加指向ER的路由。 VPC路由规划详情，请参见表3。 本示例中添加目的地址为线下IDC侧网段172.16.1.0/24的路由。 配置路由信息，具体方法请参见在VPC路由表中配置路由。

查看更多 →

id String 路由id destination String 路由目的地址CIDR，如192.168.200.0/24。 nexthop String 路由下一跳，如果路由是“peering”类型，填写vpc peering id。 type String 路由类型。目前只支持“peering”。

查看更多 →

0/16，下一跳为VPC-A连接的路由已自动添加。 查看ER路由，具体方法请参见查看路由。 在业务VPC的路由表中，添加指向ER的路由。 VPC路由规划详情，请参见表3，本示例中添加目的地址为线下IDC侧网段172.16.1.0/24的路由。 配置路由信息，具体方法请参见在VPC路由表中配置路由。

查看更多 →

删除虚拟私有云 操作场景 当您的虚拟私有云不需要使用时，您可以参考以下操作删除。 VPC服务下实际包含了多种产品资源，其中虚拟私有云资源可以免费使用，部分资源需要支付费用，VPC服务资源收费一览表请参见计费说明。 约束与限制 虚拟私有云通常由于被子网、自定义路由等资源占用而导致无

查看更多 →

DC直连VPC组网迁移实施步骤 步骤一：创建企业路由器并添加VPC连接 在和业务VPC相同的区域内，创建1个企业路由器ER-X。 创建企业路由器时，同时开启“默认路由表关联”和“默认路由表传播”，更多资源详情请参见表4。 创建企业路由器，具体方法请参见创建企业路由器。 在企业路由器中

查看更多 →

等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间云服务器的访问规则，加强云服务器的安全保护。 虚拟私有云更多信息，请参见《虚拟私有云用户指南》。 网卡 网卡是一种可以绑定到虚拟私有云网络下云服务器上的虚拟网卡。通过网卡，您实现云服务器的网络管理。网卡分为主网卡和扩展网卡。

查看更多 →

同时拥有自定义路由和EIP的ECS访问外网的优先级是什么？ 弹性公网IP的优先级高于VPC路由表中的自定义路由。示例如下： 假如VPC路由表中存在一条自定义路由，目的地址为默认路由（0.0.0.0/0），下一跳为NAT网关。 如果VPC内的ECS绑定了EIP，会在ECS内增加默认

查看更多 →

功能说明：路由目的网段。 约束：必须是cidr格式，支持IPv4和IPv6 cidr格式。 nexthop String 功能说明：路由下一跳地址。 约束：必须为IP地址格式，且必须属于本VPC下的子网范围内才能生效，支持IPv4和IPv6地址。 响应示例 { "vpc": {

查看更多 →