未与子网关联的网络ACL 规则详情 表1 规则详情 参数 说明 规则名称 vpc-acl-unused-check 规则展示名 未与子网关联的网络ACL 规则描述 检查是否存在未使用的网络ACL，如果网络ACL没有与子网关联，视为“不合规”。 标签 vpc 规则触发方式 配置变更

查看更多 →

资源 资源说明 弹性云服务器 （E CS ） Windows系统：需安装OBS Browser+ Linux系统：需安装obsutil 对象存储服务 （OBS） OBS作为数据存储资源池，以减轻 服务器 负担。 须知： 确保待访问的OBS资源与ECS属于同一个区域。如果不属于同一个区域，将采用公网访问。

查看更多 →

0/24。 实现方式如下： 配置NAT网关。在VPC A创建公网NAT网关，并添加SNAT和DNAT规则。 创建对等连接。通过对等连接将VPC A中的子网subnet A与VPC B中的子网subnet B连通，使subnet B使用公网NAT网关访问公网和对公网提供服务。 图1 组网图

查看更多 →

本端子网 本端子网通过VPN与用户侧网络进行互通，有两种输入方式。 子网方式 : 使用下拉列表选择要进行VPN通信的子网。如果要进行VPN通信的子网都在该VPC中，建议采用这种方式。 网段方式 : 用户在输入框中手工输入网段信息，格式为点分十进制加掩码长度，如 192.168.0

查看更多 →

。 如图1，同一个region下可以有多个虚拟私有云（图中以VPC表示）。虚拟私有云由一个个子网组成，子网与子网之间的网络交互通过子网网关完成，而集群就是建立在某个子网中。因此，存在以下三种场景： 不同集群可以创建在不同的虚拟私有云中。 不同集群可以创建在同一个子网中。 不同集群可以创建在不同的子网中。

查看更多 →

x”网段）的名称。 子网网段：VPC中默认子网的地址范围，需要在VPC的子网地址范围内，请根网络平面规划~安全组规划中的信息进行配置。 网关：子网的网关地址。 高级配置：选择“自定义配置”后，需配置以下参数。 网关：子网的网关地址。 DNS服务器地址：默认情况下使用网络外部DNS服务器地址，如

查看更多 →

访问OBS。 当通过内网访问OBS时，需要确保待访问的OBS资源与ECS属于同一个区域，如果不属于同一个区域，将采用公网访问。 方案 在已搭建的ECS上通过配置内网DNS，由内网DNS解析OBS 域名 ，即可实现在ECS上经由内网访问OBS。访问过程示意图如图1所示。 图1 内网访问OBS示意图

查看更多 →

通过VPN来实现云下IDC与云端VPC的互通，两端分别需要做哪些配置？ 在多出口的网络中，能否使用两个出口分别与同一VPC建立VPN连接做冗余配置？ 同一个Region的两个VPC可以通过VPN连通吗？ 可以通过哪些方式连通同一个Region的两个VPC？ 云端创建了两个VPC，如何与云下的IDC网络互通？

查看更多 →

第十三次正式发布。文档内容更新为： 修改“权限管理”章节内容。 2019-12-23 第十二次正式发布。文档内容更新为： 新增常见问题“NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别？” 2019-12-03 第十一次正式发布。文档内容更新为： 根据统一身份认证服务界面，刷新“权限管理”章节。

查看更多 →

方案架构 用户云下IDC已有子网A，通过云专线连接到云上的子网B，如图1所示。用户希望将子网A内的部分业务迁移上云，迁移的具体要求如下： 扩展上云后的部分主机与同网段云下主机二层互通。 扩展上云的二层网段与IDC三层互通能力继续保持。 IDC内改造的二层网络与云上三层互通能力继续保持。

查看更多 →

更换子网关联的路由表 操作场景 更换子网已经关联的路由表为该VPC下其他的路由表。更换路由表后，子网下云资源将启用新路由表规则，请确认对业务造成的影响。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。

查看更多 →

在左侧导航栏，选择“虚拟私有云 > 子网”。 进入子网列表页面。 在子网列表中，找到目标子网，并单击子网名称超链接。 进入子网详情页面。 在子网详情页面右侧区域，查看子网关联的路由表。 单击路由表名称超链接。 进入路由表详情页面，您可以进一步查看路由信息。 父主题： 管理路由表

查看更多 →

将子网关联至网络ACL 操作场景 您需要将子网关联至网络ACL，并且当网络ACL状态为“已开启”时，网络ACL规则会对出入子网的流量生效。 当您将子网关联至网络ACL时，关联操作会影响子网的网络流量走向，请您谨慎评估后再执行修改，避免对业务造成影响。 约束与限制 网络ACL可以同

查看更多 →

哪些变化？ 通过VPN来实现云下IDC与云端VPC的互通，两端分别需要做哪些配置？ 在多出口的网络中，能否使用两个出口分别与同一VPC建立VPN连接做冗余配置？ 同一个Region的两个VPC可以通过VPN连通吗？ 可以通过哪些方式连通同一个Region的两个VPC？ 使用VPN替换专线该如何配置？

查看更多 →

需要通过网关进行数据转发。网关设备为直连设备，当前仅支持通过mqtt协议直连到平台的设备作为网关设备。 直连设备与非直连设备关系如下图： 图1 网关与子设备 业务流程 IoT Device SDK提供相关的接口，开发者调用这些接口网关实现与物联网平台的对接。不同语言的SDK的接口名称不一样，每个接口功能请参见IoT

查看更多 →

查询子网关联的路由表 功能介绍 查询子网关联的路由表。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/subnets/{subnet_id}/routetables

查看更多 →

何种类型，路由的优先级均取决于目的地址，遵循最长匹配原则，即优先选择匹配度更高的目的地址进行路由转发。 如何连接本地IDC？ 当您有VPC与本地IDC互通的需求时，需要确保VPC的网段和要互通的IDC内网段都不冲突。 如图1所示，比如您在A区域有一个VPC1，B区域有两个VPC，

查看更多 →

何种类型，路由的优先级均取决于目的地址，遵循最长匹配原则，即优先选择匹配度更高的目的地址进行路由转发。 如何连接本地IDC？ 当您有VPC与本地IDC互通的需求时，需要确保VPC的网段和要互通的IDC内网段都不冲突。 如图1所示，比如您在A区域有一个VPC1，B区域有两个VPC，

查看更多 →

键：vpc_key1 值：vpc-01 默认子网 可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。 可用区1 名称 子网的名称。 sap_Subnet 子网网段 子网的地址范围，需要在VPC的地址范围内

查看更多 →

键：vpc_key1 值：vpc-01 默认子网 可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。 可用区1 名称 子网的名称。 sap_Subnet 子网网段 子网的地址范围，需要在VPC的地址范围内

查看更多 →

入方向规则，放行源网段为ELB后端子网所在网段，目的端口为后端服务器端口。 当独享型负载均衡实例与后端服务器在同一个子网时，网络ACL规则不起作用，此时健康检查是通的，且客户端也能访问到后端服务器。 当独享型负载均衡实例与后端服务器不在同一个子网时，网络ACL规则是生效的，此时健

查看更多 →