云内VPC和公网网络，通过云专线、 虚拟专用网络 等连通云内VPC和线下数据中心，构建混合云网络，灵活整合资源。 VPC使用网络虚拟化技术，通过链路冗余，分布式网关集群，多AZ部署等多种技术，保障网络的安全、稳定、高可用。 虚拟私有云产品架构 接下来，本文档将从虚拟私有云VPC的基本

查看更多 →

计费项 计费说明 VPN的计费项由VPN网关、VPN连接（组）、EIP、ER组成。具体内容如表 虚拟专用网络计费项所示。 如您需要快速了解VPN服务的具体价格，请参见VPN价格详情。 表 虚拟专用网络计费项标 * 的计费项为必选计费项。 表1 虚拟专用网络计费项 计费项 计费项说明

查看更多 →

选择要采集流量信息的资源类型，企业路由器流日志功能支持采集以下类型连接的日志信息： 虚拟私有云（VPC）：虚拟私有云。 虚拟网关（VGW）：云专线DC的虚拟网关。 对等连接（Peering）：位于其他区域的另一个企业路由器ER。通过云连接中心网络加载不同区域的企业路由器来创建“对等连接（Peering）”连接。

查看更多 →

，路由信息如表4所示。 VPN： 将1个“VPN网关（VPN）”连接关联至ER默认路由表。 在默认路由表中创建“VPN网关（VPN）”连接的传播，路由自动学习VPN侧的所有路由信息，路由信息如表4所示。 E CS 1个ECS位于业务VPC内，本示例用该ECS来验证云上和线下IDC的网络通信情况。

查看更多 →

参考链接 企业路由器 您可以将企业路由器看作一个支持路由学习的高性能集中路由器，创建企业路由器时，您可以设置部署区域、可用区、名称等参数。 企业路由器创建完成后，您可以根据业务使用情况灵活调整部分参数。 创建企业路由器 连接 为企业路由器添加网络实例对应的连接，即表示将网络实例接入企业路由器中。

查看更多 →

图1 VPN连接配置 配置VPN安全策略。 选择“配置 > 攻击防范 > ACL > 高级ACL”，高级ACL填写完毕后单击“添加”，关键参数配置如图 高级ACL规则配置所示。 图2 高级ACL规则配置 配置业务路由。 选择“高级 > IP业务 > 路由 > 静态路由配置 > IPv4

查看更多 →

图3 第一条VPN连接配置 图4 第二条VPN连接配置 配置BGP。 选择“高级 > IP业务 > 路由 > 动态路由配置 > BGP”。 将“启动BGP”按钮置为开启状态，“AS号”配置为AR路由器的BGP自治系统号码，“路由器ID”配置为AR路由器下行私网网口的网关地址，单击“应用”。

查看更多 →

ax需要同属于一条VPN连接。 结果验证 登录管理控制台。 在页面左上角单击图标，选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏，选择“虚拟专用网络 > 企业版-VPN连接”。 此时可以看到两条VPN连接状态均变为“正常”。 父主题： 通过站点入云VPN企业版实现数据中心和VPC互通

查看更多 →

如果您需要将VPC中的弹性云 服务器 和您的数据中心或私有网络连通，创建VPN连接之前，需要创建对端网关。 约束与限制 国密型对端网关标识仅支持网关IP，且该网关IP地址值必须是静态地址。 FQDN类型标识的对端网关只支持策略模板模式对接。 VPN不支持对端设备配置策略的源和目的子网时使用地址组配置。 策略模板模式只支持ikev2。

查看更多 →

什么是虚拟私有云 虚拟私有云简介 虚拟私有云（Virtual Private Cloud，VPC）是您在云上的私有网络，为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表等。

查看更多 →

配置企业路由器 防火墙创建完成后，您还需关联企业路由器和设置引流。 配置原理 配置企业路由器时需要执行以下流程。 图1 配置企业路由器操作步骤 前提条件 已完成创建防火墙步骤。 约束条件 企业路由器需关闭“默认路由表关联”、“默认路由表传播”和“自动接收共享连接”功能。 仅专业版支持VPC间防火墙防护功能。

查看更多 →

增加VPN连接（组）数：升配后，新连接（组）数将在原来已有的时间周期内立即生效，您需补交新老配置的差价。 变更VPN网关规格：升配后，非固定IP接入特性将在原来已有的时间周期内立即生效，您需要补交新老配置的差价。 资源降配：新配置价格低于老配置价格，此时华为云会将新老配置的差价退给您。

查看更多 →

增加VPN连接（组）数：升配后，新连接（组）数将在原来已有的时间周期内立即生效，您需补交新老配置的差价。 变更VPN网关规格：升配后，非固定IP接入特性将在原来已有的时间周期内立即生效，您需要补交新老配置的差价。 资源降配：新配置价格低于老配置价格，此时华为云会将新老配置的差价退给您。

查看更多 →

穿越，VPN设备在NAT网关后部署）也可以。 设备型号多为路由器、防火墙等，对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务（如L2TP）无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括但不限于：华为（路由器、防火墙

查看更多 →

大约5分钟后，查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”，两条VPN连接状态显示为正常。 AR路由器 选择“高级 > VPN > IPSec > IPSec策略管理”，两条VPN连接状态显示为“READY|STAYLIVE”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。

查看更多 →

大约5分钟后，查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”，两条VPN连接状态显示为正常。 AR路由器 选择“高级 > VPN > IPSec > IPSec策略管理”，两条VPN连接状态显示为“READY|STAYLIVE”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。

查看更多 →

String 功能说明：路由的类型。 取值范围： ecs：弹性云服务器 eni：网卡 vip：虚拟IP nat：NAT网关 peering：对等连接 vpn：虚拟专用网络 dc：云专线 cc：云连接 egw： VPC终端节点 er：企业路由器 subeni：辅助弹性网卡 local：保留网段，

查看更多 →

在目标企业路由器右上角区域，选择“更多 > 修改配置”。 进入“修改配置”页面。 图1 修改企业路由器的配置 根据界面提示，修改企业路由器的配置信息，如表1所示。 表1 修改企业路由器配置-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 如果需要修改名称，请在此处输入企业路由器的新名称。要求如下：

查看更多 →

应用场景 虚拟私有云是您在云上的私有网络，为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时，VPC可以灵活搭配其他网络服务，支撑您构建构建多元化网络环境。 构建高安全的云上网络 虚拟私有云VPC是云上的私有网络，您可以将应用程序部署在VPC内的实例上，同时

查看更多 →

产品优势 企业路由器是一个支持路由学习的高性能集中路由器，本章节为您介绍企业路由器的优势。 高性能 企业路由器采用集群部署，独享资源确保高性能，满足大规模组网的业务负荷。 高可用 企业路由器可同时部署在多个可用区，打造双活或者多活模式，无缝实时切换，确保业务连续性。 管理简单 企

查看更多 →

IP，EIP） 使用EIP连通VPC和公网网络 NAT网关（NAT Gateway，NAT） 使用公网NAT连通VPC和公网网络 虚拟专用网络（Virtual Private Network，VPN） 使用VPN连通VPC和数据中心网络 云专线（Direct Connect，DC） 使用DC连通VPC和数据中心网络

查看更多 →