云容器引擎-成长地图 | 华为云 虚拟私有云 虚拟私有云（Virtual Private Cloud）是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性公网IP搭建业务系统。 产品介绍 图说VPC

查看更多 →

如果在网络控制台的左侧子栏目看到独立的“路由表”选项，表示支持自定义路由表功能。 图2 支持定义路路由 操作步骤 在区域A内，创建4个VPC及其子网。 具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表2。 创建vpc-X内的自定义路由表，并将subnet-X01关联至自定义路由表。

查看更多 →

须知： 指向ER的大网段路由需要覆盖业务范围内的所有互通的VPC网段，如果一个大网段路由不够，您可以根据实际情况规划多个大网段路由。 指向ER的验证路由，用于验证VPC是否可以通过企业路由器和中心网络实现通信，验证完成后即可删除。 该路由的目的地址为网络对端VPC内任意一台E CS 的地址。

查看更多 →

，则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址，那么VPC网段重叠时，会导致ER路由表内路由冲突。此时，您需要手动在ER路由表中添加指向VPC连接的路由。 表2 VPC路由表规划 VPC名称 VPC路由表名称 目的地址 下一跳类型

查看更多 →

针对全部IPv4协议，允许来自Sg-B内实例的流量访问Sg-A内的实例。 Sg-B 入方向 允许 IPv4 全部 源地址：Sg-A 针对全部IPv4协议，允许来自Sg-A内实例的流量访问Sg-B内的实例。 步骤四：验证网络互通情况 对等连接路由添加完成后，执行以下操作，验证本端VPC和对端VPC的通信情况。

查看更多 →

成后，手动添加路由。 对于VPC3的连接，不建议你开启“配置连接侧路由”选项，VPC3默认路由表中不能添加指向ER的路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于

查看更多 →

所有路由信息，路由信息如表4所示。 ECS 1个ECS位于业务VPC内，本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS，并且这些ECS位于不同的安全组，需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址 下一跳 路由类型 192.168.3

查看更多 →

创建云服务资源 本示例中，您需要创建企业路由器，虚拟私有云、云连接中心网络等资源，资源规划详情请参见表5。 在3个区域内，各创建1个企业路由器。 创建企业路由器，具体方法请参见创建企业路由器。 不同区域内的企业路由器，建议您使用不同的AS号。 在3个区域内，各创建1个VPC。 创

查看更多 →

的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。 一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区，不影响通信。比如V

查看更多 →

如果VPC路由表中的路由与这三个固定网段冲突，则会添加失败。此时建议您不要开启“配置连接侧路由”选项，并在连接创建完成后，手动添加路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且

查看更多 →

需要在VPC路由表中添加目的地址为IDC侧网段，下一跳指向ER的路由。 为了减少路由数量，建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，但是VPC内的ECS将不能绑定EIP。如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高

查看更多 →

不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于ER路由，此时会导致流量转发至EIP，无法抵达ER。 表4 ER路由表1 目的地址 下一跳 路由类型 VPC4网段：192.168

查看更多 →

址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 本示例中4个ECS位于同一个安全组内，如果您的ECS位于不同的安全组，需要在安全组中添

查看更多 →

选择子网：在下拉列表中选择虚拟私有云的子网，你可以输入名称快速找到目标子网。 您可以任意选择一个子网，由于同一个虚拟私有云内的所有子网默认互通，因此选择任意一个子网，企业路由器均可以连通整个VPC。 建议您在VPC内单独规划一个连接企业路由器的子网，为了确保子网内预留足够的系统占用IP、

查看更多 →

所有路由信息，路由信息如表4所示。 ECS 1个ECS位于业务VPC内，本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS，并且这些ECS位于不同的安全组，需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址 下一跳 路由类型 192.168.3

查看更多 →

指向ER的大网段路由需要覆盖业务范围内的所有IDC侧子网网段，如果一个大网段路由不够，您可以根据实际情况规划多个大网段路由。 指向ER的验证路由，用于验证VPC是否可以通过ER和线下IDC通信，验证完成后即可删除。 该路由的目的地址使用线下任意一台 服务器 的地址，本示例为172.16

查看更多 →

创建自定义路由表 使用场景 您可以为具有相同路由规则的子网创建一个自定义路由表。关于路由表的介绍请参见路由表。 完整的创建并配置自定义路由表的流程如下所示： 参考本节内容创建自定义路由表。 参考添加自定义路由添加自定义路由规则。 参考关联子网与自定义路由表将自定义路由表与子网关联。

查看更多 →

管理自定义路由表 查看路由表信息 您可以在“边缘网络 > 路由表 ”页面查看已创建的路由表信息。 表1 路由表信息 参数 说明 名称 路由表的名称。为创建路由表时用户自定义。 您可以单击路由表的名称进入详情页面查看并管理路由表。 虚拟私有云 路由表归属的虚拟私有云。 类型 有默认路由表和自定义路由表两种类型。

查看更多 →

创建自定义路由表 操作场景 创建虚拟私有云时，会同步为虚拟私有云创建一个默认路由表。当默认路由表无法满足您的使用要求时，您可参考以下操作创建自定义路由表。 约束与限制 默认情况下，您没有创建自定义路由表的配额，因此创建自定义路由表时，请您根据界面提示“申请扩大配额”，具体请参见如何申请扩大配额？。

查看更多 →

样，本示例为64512。 虚拟私有云：选择您的虚拟私有云，本示例为vpc-for-vpn。 互联子网：互联子网是VPN网关实际使用的子网，该子网不能与VPC内已有的子网网段重叠，请根据实际情况填写，本示例为10.0.5.0/24。 对端网关 名称：请根据实际情况填写，本示例为cgw-demo。

查看更多 →

VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在VPC内划分子网来进一步细化IP地址范围。同时，您可以配置VPC内的路由表来控制网络流量走向。 不同VPC之间的网络不通，同一个VPC内的多个子网之间网络默认互通。 IP地址范围：您在创建VPC时，需要指定VPC的IP网段，支持的网段为10

查看更多 →