PN两条网络链路互为主备，主链路为DC，备链路为VPN，当DC链路故障时，可自动切换到VPN链路，降低网络中断对业务造成的影响。 将VPC1、VPC2以及DC接入企业路由器中，VPC1和VPC2网络互通，并且均可以通过DC和线下IDC通信。 将VPN接入企业路由器中，当主链路DC

查看更多 →

选择和自己业务区最近的Region，减少网络时延。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区二 本示例中为单机。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。

查看更多 →

高级配置 仅关联场景为“虚拟私有云”且网络类型为“私网”时需要配置。 - 接入虚拟私有云 与网关关联的虚拟私有云一致 使用已关联虚拟私有云作为接入虚拟私有云。 选择其他虚拟私有云 选择其他虚拟私有云作为接入虚拟私有云。 与网关关联的虚拟私有云一致 接入子网 接入虚拟私有云选择“与网关关联的虚拟私有云一致”

查看更多 →

通过E CS 服务，定义安全组中的规则，将VPC中的 弹性云服务器 划分成不同的安全域，以提升弹性 云服务器 访问的安全性。 弹性云 服务器 企业路由器（Enterprise Router，ER） 通过企业路由器ER，用户数据中心上云可以实现VPN和专线双通道互备。 仅VPN网关支持，经典版VPN网关不支持。 企业路由器

查看更多 →

为弹性 云服务器配置 安全组规则，允许通过VPN进出用户数据中心的报文。 检查VPC安全组。 从用户数据中心ping云服务器，验证安全组是否允许通过VPN进出用户数据中心的报文。 检查远端LAN配置（即对端数据中心网络配置）。 在远程LAN（对端数据中心网络）配置中有可以将VPN流量转发到LAN中网络设备的路由

查看更多 →

ndows（VPC2）。 在VPC1完成VPN网关和VPN连接配置。 图3 策略详情2 VPC2中的Windows虚拟机安装TheGreenBow IPsec VPN Client 客户端。 VPC2虚拟机可Ping VPC1上的VPN网关IP地址。 图4 VPC虚拟机Ping VPN网关

查看更多 →

选择和自己业务区最近的Region，减少网络时延。 数据库版本 MySQL 5.7 - 实例类型 单机 本示例中为单机。 实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 存储类型 SSD云盘 - 可用区 可用区二 本示例中为单机。 实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。

查看更多 →

选择“ 虚拟专用网络 > 企业版-VPN网关”，单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。 关联ER场景时，请选择“企业路由器”。

查看更多 →

选择“虚拟专用网络 > 企业版-VPN网关”，单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。 关联ER场景时，请选择“企业路由器”。

查看更多 →

故障时，可自动切换到VPN链路，降低网络中断对业务造成的影响。 将VPC1、VPC2以及DC接入企业路由器中，VPC1和VPC2网络互通，并且均可以通过DC和线下IDC通信。 将VPN接入企业路由器中，当主链路DC故障时，VPC1和VPC2可以通过备链路VPN和线下IDC通信。 图1

查看更多 →

全球云上网络。 跨VPC互通 实践 描述 跨区域VPC互通 通过云连接，将两个区域的VPC建立连接，使得两地的数据中心网络可以互访，同时可无障碍的访问VPC之上的业务系统。 基于云连接服务实现跨区域多VPC互通 通过云连接来实现跨区域多VPC互通，为跨区域的多虚拟私有云（VPC）

查看更多 →

在ER路由表中，通过下一跳为VGW连接的路由将流量转送到虚拟网关。 虚拟网关连接虚拟接口，通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径：线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关，通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。

查看更多 →

在ER路由表中，通过下一跳为VGW连接的路由将流量转送到虚拟网关。 虚拟网关连接虚拟接口，通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径：线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关，通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。

查看更多 →

cgw-fqdn 配置VPN连接。 选择“虚拟专用网络 > 企业版-VPN连接”，单击“创建VPN连接”。 配置第一条VPN连接参数，然后单击“提交”。 VPN连接参数说明如表3所示。 表3 第一条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-001 VPN网关 选择VPN网关。

查看更多 →

连接概述 将网络实例接入企业路由器中，则需要为网络实例在企业路由器中添加对应的连接。企业路由器支持接入多种网络实例，不同网络实例对应的连接类型不同，连接的说明及配置方法如表1所示。 图1 连接概述 表1 连接概述 连接类型 网络实例 添加连接 查看连接 删除连接 虚拟私有云（VPC）

查看更多 →

单击“下一步”：VPC配置。 单击“前往VPC配置”。具体的操作步骤及参数配置，请参见创建VPC流日志。 单击下一步：日志流配置。 表1 日志流配置参数表 参数 说明 自动对日志流进行结构化配置和索引配置 开启该按钮，日志流结构化配置为VPC系统模板，索引配置时将所有VPC解析出来的字

查看更多 →

操作步骤 前提条件 云侧 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC，请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置，ECS通信正常。如何配置安全组规则，请参见安全组规则。 数据中心侧 用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。

查看更多 →

混合云部署所示。 图2 混合云部署 跨地域VPC互联 通过VPN将云上的不同region的VPC连接，使得用户的数据和服务在不同地域能够互联互通，如图3所示。 图3 跨地域VPC互联 多企业分支互联 通过VPN Hub实现企业分支间互访，避免两两分支之间配置VPN连接，如图 多企业分支互联所示。

查看更多 →

表1 VPN网关关键参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 关联模式 选择“虚拟私有云”。 虚拟私有云 虚拟私有云 选择华为云需要和对端网关VPC通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和VP

查看更多 →

。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 关联模式 选择“虚拟私有云”。 虚拟私有云 虚拟私有云 选择华为云需要和对端网关VPC通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和VPC

查看更多 →

加IPv6地址时，可以使用弹性公网IP（EIP）服务的IPv6转换功能即可将已有的IPv4地址映射为公网IPv6地址。开启IPv6转换后，将提供IPv4和IPv6弹性公网IP地址，原有IPv4业务可以快速为IPv6用户提供访问能力。 假设后端服务器在用户线下数据中心（IDC），现

查看更多 →