在ER路由表中，通过下一跳为DGW连接的路由将流量转送到全域接入网关。 全域接入网关连接虚拟接口，通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径：线下IDC→VPC-A 通过物理专线将流量转送到虚拟接口。 虚拟接口连接全域接入网关，通过虚拟接口将流量从本端网关转送到全域接入网关。

查看更多 →

VPN连接两端的连接配置不正确。 华为 云安全 组和客户设备侧ACL配置不正确。 处理步骤 检查VPN连接两端的连接配置 确认两端配置的网关IP参数是否为镜像。 VPN网关的主/备EIP可以选择“ 虚拟专用网络 > 企业版-VPN网关”，在网关IP栏下查看。 客户设备侧网关的公网IP可以选择“虚拟专用网络

查看更多 →

请求路径：业务VPC→中转VPC→ER→DC虚拟网关→线下IDC 在业务VPC路由表中，通过下一跳为对等连接的路由将流量转送到中转VPC。 在中转VPC路由表中，通过下一跳为ER的路由将流量转送到ER。 在ER路由表中，通过下一跳为VGW连接的路由将流量转送到虚拟网关。 虚拟网关连接虚拟接口，通过虚拟接口将流量从远端网关转送到物理专线。

查看更多 →

不同类型的路由是否支持复制的情况不同，具体请参见表1。 例如，当路由下一跳类型为 服务器 实例时，支持复制该路由到默认路由表或自定义路由表。 例如，当路由下一跳类型为云专线网关时，无法复制该路由到默认路由表，仅支持复制到自定义路由表。 表1 路由复制情况说明 下一跳类型 是否支持复制到默认路由表 是否支持复制到自定义路由表

查看更多 →

> VPN网关”。 配置VPN网关。 选择“VPN > VPN网关”，单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 此处仅对关键参数进行说明，非关键参数请保持默认。 表1 VPN网关关键参数说明 参数 说明 取值参数 实例名称 VPN网关的名称。

查看更多 →

址的流量转发到指定的下一跳地址。 关于路由的介绍请参见路由。 约束与限制 通过自定义路由访问Internet网络时，目的地址配置为默认0.0.0.0/0，不能配置为具体的公网网段，下一跳为本VPC内绑定了EIP的边缘实例、绑定了EIP的虚拟IP或互联网网关地址。 操作步骤 登录控制台。

查看更多 →

在VPC-A路由表中，通过下一跳为ER的路由将流量转送到ER。 在ER路由表中，通过下一跳为VGW-A连接的路由将流量转送到虚拟网关VGW-A。 下一跳为VGW-A的路由，其中172.16.1.0/24为线下IDC子网网段地址，10.0.0.0/30为虚拟接口VIF-A的网关地址。 目的地址为172

查看更多 →

A中的子网subnet A，使用subnet A的公网NAT网关访问公网和对公网提供服务，VPC B中的subnet B不用另配置公网NAT网关。详情见下方的组网图。 方案优势 两个VPC只需要配置一个公网NAT网关可以实现两个VPC下的云服务器都能访问公网和对公网提供服务，达到节省资源的目的。

查看更多 →

VPN连接两端的连接配置不正确。 华为云安全组和客户设备侧ACL配置不正确。 处理步骤 检查VPN连接两端的连接配置 确认两端配置的网关IP参数是否为镜像。 VPN网关的主/备EIP可以选择“虚拟专用网络 > 企业版-VPN网关”，在网关IP栏下查看。 客户设备侧网关的公网IP可以选择“虚拟专用网络

查看更多 →

子网IPv4网段：默认子网在本示例中不使用，请根据实际情况填写，本示例为10.0.0.0/24。 须知： 您在创建VPN网关时，“虚拟私有云”需要选择该VPC，“互联子网”填写该VPC下未被占用的网段，该网段不能与VPC内已有的子网网段重叠。本示例中互联子网网段不能与默认子网subnet-01一样。

查看更多 →

子网IPv4网段：默认子网在本示例中不使用，请根据实际情况填写，本示例为10.0.0.0/24。 须知： 您在创建VPN网关时，“虚拟私有云”需要选择该VPC，“互联子网”填写该VPC下的网段，请确保选择的互联子网存在4个及以上可分配的IP地址。 ER 1 名称：请根据实际情况填写，本示例为er-test-01。

查看更多 →

grpc-provider main.go GOOS=linux go build -o grpc-consumer main.go 登录Linux弹性云服务器。 请参考Linux弹性云服务器登录方式概述选择相应方式登录弹性云服务器。 将构建好的软件包上传到E CS 上合适的路径下，如根目录“/”。 执行如下

查看更多 →

流量走向。 约束与限制 通常情况下，自定义路由的目的地址不能与系统添加的Local路由的目的地址重叠。Local路由的目的地址一般有子网网段地址，以及系统内部通信的网段地址。 您无法在VPC路由表中添加目的地址相同的两条自定义路由，即使路由的下一跳类型不同也不行。 操作步骤 登录管理控制台。

查看更多 →

配置感兴趣流，使用IP+掩码的格式进行配置配置的条目数等于本端子网与远端子网数量的乘积。 高级配置：选择默认配置即可，可以开启VPN隧道检测，源地址为本地私网IP和目标地址为华为云私网的IP（推荐选择真实可用地址）。 接口配置： 在导航栏安全域下新建一个VPN的安全域，进行命名为VPN，类型选择三层安全域。

查看更多 →

修改文件中的参数，具体参数请参见表1。 认证用的AccessKey和SecretKey明文存储有很大的安全风险, 建议对该区域下所有云服务器或裸金属服务器安装的Agent做委托授权，委托方法请参考如何配置委托？ { "InstanceId":"XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"

查看更多 →

通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线（DC）或虚拟专用网络（VPN）通信成功，在华为云的内网上使用第三方虚拟化防火墙，使得云上云下的业务流量经过自定义的第三方防火墙，对云上的业务进行灵活的安全控制。 本文以用户同区域

查看更多 →

使用VPN连通云端VPC网络，云下设备如何配置？ 首先按照网络的连接规划，明确用户侧数据中心子网、云上子网以及两端的网关公网IP信息。 其次按照云端VPN的协商策略信息完成用户侧数据中心设备的IPsec配置，并开启云上VPC主机关联的安全组的出入方向的ICMP报文。 路由设置：用户侧数据中心设备从子网的网关设备开始

查看更多 →

已安装云容灾网关，云容灾网关为24.6.0及更高版本。 已获取生产站点服务器的登录账号、端口、密码，需要安装的生产站点服务器均为Linux操作系统。 云容灾网关服务器和生产站点服务器网络互通，可通过ssh远程登录。 云容灾网关服务器已安装并支持expect命令。 操作步骤 以下操作以“24

查看更多 →

C和VPN分别接入ER中，组网规划说明如表2所示。 图1 DC/VPN双链路主备混合云组网规划(全域接入网关DGW） DC和VPN互为主备网络链路，在DC网络链路正常的情况下，流量优选云专线DC。 在ER路由表中只显示优选路由，由于DGW连接(DC)路由的优先级高于VPN连接，因此ER路由表中不显示VPN连接的路由。

查看更多 →

xx为步骤9中的节点IP。 配置线下节点到专线网关或VPN网关的DNS路由。 DNS终端节点IP的IP地址为xx.xx.xx.xx，所以需要将节点访问DNS的流量指向线下专线网关或VPN网关，然后走专线或VPN访问OBS。在线下节点配置永久路由，指定访问OBS的流量下一跳为线下专线网关或VPN网关的IP地址。

查看更多 →

管理员已具有NAT服务和EIP服务的操作权限。 自主注册的华为账号默认拥有华为云所有服务的操作权限，如果您使用的是此类账号，无需再进行确认。 华为账号下新建的IAM账号，需要加入“admin”内置用户组，或者拥有NAT服务和EIP服务操作权限的用户组，才可使用NAT服务和EIP服务。可进入“

查看更多 →