本最佳实践提供的迁移方案说明如下： 使用VPN和ESW打通“华东-上海一”和“华南-广州”两个子网之间的二层网络，将主机10.0.1.8迁移到云上子网内。 迁移完成后，删除IDC内主机10.0.1.8，主机10.0.1.131能够和云上的主机10.0.1.8相互访问。 图1 企业交换机迁移组网（VPN+ESW）

查看更多 →

查询打通网络过程中所涉及到对象的网段（包含数据源、中转VPC、资源组），为便于理解，本章节将举例为您进行介绍。 表1 资源网段规划 资源名称 说明 私网网段示例 数据源网段 本地IDC的数据源所属私网网段，请用户根据实际情况自行获取。 192.168.0.0/24 中转VPC及其子网

查看更多 →

单击“下一步”：VPC配置。 单击“前往VPC配置”。具体的操作步骤及参数配置，请参见创建VPC流日志。 单击下一步：日志流配置。 表1 日志流配置参数表 参数 说明 自动对日志流进行结构化配置和索引配置 开启该按钮，日志流结构化配置为VPC系统模板，索引配置时将所有VPC解析出来的字

查看更多 →

选择“ 虚拟专用网络 > 企业版-VPN网关”，单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。 关联ER场景时，请选择“企业路由器”。

查看更多 →

选择“虚拟专用网络 > 企业版-VPN网关”，单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。 关联ER场景时，请选择“企业路由器”。

查看更多 →

为 弹性云服务器 配置安全组规则，允许通过VPN进出用户数据中心的报文。 检查VPC安全组。 从用户数据中心ping 云服务器 ，验证安全组是否允许通过VPN进出用户数据中心的报文。 检查远端LAN配置（即对端数据中心网络配置）。 在远程LAN（对端数据中心网络）配置中有可以将VPN流量转发到LAN中网络设备的路由

查看更多 →

版站点入云VPN实现数据中心和VPC互通。其中在创建VPN网关时，虚拟私有云选择步骤2所创建的中转VPC，本端子网除了需要添加中转VPC的子网之外，还需要添加实时资源组的VPC网段。 在其他云购买专线或VPN虚拟专用网络 具体操作请参考其他云对应官网资料进行专线或VPN购买和对接。

查看更多 →

选择和自己业务区最近的Region，减少网络时延。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区二 本示例中为单机。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。

查看更多 →

选择和自己业务区最近的Region，减少网络时延。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区二 本示例中为单机。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。

查看更多 →

通过E CS 服务，定义安全组中的规则，将VPC中的弹性云 服务器 划分成不同的安全域，以提升弹性云服务器访问的安全性。 弹性云服务器 企业路由器（Enterprise Router，ER） 通过企业路由器ER，用户数据中心上云可以实现VPN和专线双通道互备。 仅企业版VPN网关支持，经典版VPN网关不支持。 企业路由器

查看更多 →

高级配置 仅关联场景为“虚拟私有云”且网络类型为“私网”时需要配置。 - 接入虚拟私有云 与网关关联的虚拟私有云一致 使用已关联虚拟私有云作为接入虚拟私有云。 选择其他虚拟私有云 选择其他虚拟私有云作为接入虚拟私有云。 与网关关联的虚拟私有云一致 接入子网 接入虚拟私有云选择“与网关关联的虚拟私有云一致”

查看更多 →

混合云部署所示。 图2 混合云部署 跨地域VPC互联 通过VPN将云上的不同region的VPC连接，使得用户的数据和服务在不同地域能够互联互通，如图3所示。 图3 跨地域VPC互联 多企业分支互联 通过VPN Hub实现企业分支间互访，避免两两分支之间配置VPN连接，如图 多企业分支互联所示。

查看更多 →

操作步骤 前提条件 云侧 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC，请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置，ECS通信正常。如何配置安全组规则，请参见安全组规则。 数据中心侧 用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。

查看更多 →

通信能力的全球云上网络。 跨VPC互通 实践 描述 跨区域VPC互通 通过云连接实例，将两个区域的VPC建立连接，使得两地的数据中心网络可以互访，同时可无障碍的访问VPC之上的业务系统。 基于云连接服务实现跨区域多VPC互通 通过云连接实例来实现跨区域多VPC互通，为跨区域的多虚

查看更多 →

故障时，可自动切换到VPN链路，降低网络中断对业务造成的影响。 将VPC1、VPC2以及DC接入企业路由器中，VPC1和VPC2网络互通，并且均可以通过DC和线下IDC通信。 将VPN接入企业路由器中，当主链路DC故障时，VPC1和VPC2可以通过备链路VPN和线下IDC通信。 图1

查看更多 →

，通过配置安全组和网络ACL策略，可以保障VPC内部署的实例安全运行。 安全组对实例进行防护，将实例加入安全组内后，该实例将会受到安全组的保护。 网络ACL对整个子网进行防护，将子网关联至网络ACL，则子网内的所有实例都会受到网络ACL保护。 您可以根据业务需求设置流量访问控制规

查看更多 →

在ER路由表中，通过下一跳为VGW连接的路由将流量转送到虚拟网关。 虚拟网关连接虚拟接口，通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径：线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关，通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。

查看更多 →

加IPv6地址时，可以使用弹性公网IP（EIP）服务的IPv6转换功能即可将已有的IPv4地址映射为公网IPv6地址。开启IPv6转换后，将提供IPv4和IPv6弹性公网IP地址，原有IPv4业务可以快速为IPv6用户提供访问能力。 假设后端服务器在用户线下数据中心（IDC），现

查看更多 →

在ER路由表中，通过下一跳为VGW连接的路由将流量转送到虚拟网关。 虚拟网关连接虚拟接口，通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径：线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关，通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。

查看更多 →

cgw-fqdn 配置VPN连接。 选择“虚拟专用网络 > 企业版-VPN连接”，单击“创建VPN连接”。 配置第一条VPN连接参数，单击“提交”。 VPN连接参数说明如表3所示。 表3 第一条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-001 VPN网关 选择VPN网关。

查看更多 →

在VPC1路由表中，通过下一跳为ER的路由将流量转送到ER。 在ER路由表中，通过下一跳为DGW连接的路由将流量转送到全域接入网关。 全域接入网关连接虚拟接口，通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径：线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。 虚

查看更多 →