私网NAT网关 如上图所示： 重叠网段的VPC互访 两个本端VPC网段重叠，使用两个私网NAT网关，配置SNAT、DNAT规则，将本端VPC私网地址转换为中转IP地址，实现两个本端VPC中云主机利用中转IP互访，解决了VPC间网段重叠互访的问题。 指定IP接入远端私网 访问远端私网中的

在创建VPC之前，您需要根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分和互连互通方式等。 如何规划VPC数量？ VPC具有区域属性，默认情况下，不同区域的VPC之间内网不互通，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通。

对等连接是指两个VPC之间的网络连接。您可以使用私有IP地址在两个VPC之间进行通信，就像两个VPC在同一个网络中一样。同一区域内，您可以在自己的VPC之间创建对等连接，也可以在自己的VPC与其他帐户的VPC之间创建对等连接。不同区域间的VPC之间不能创建对等连接。

云堡垒机可以跨帐号管理资源吗？ 不建议。 云堡垒机仅支持直接管理同一VPC内资源，即可直接访问同一VPC内资源。 跨帐号情况下，理论上可通过对等连接，打通不同账户下两个VPC之间网络。但受限于跨VPC场景下网络的复杂性和网段冲突的可能性，不建议跨帐号使用云堡垒机纳管资源。 父主题：

云专线中的网络互联IP地址是什么意思？ 本端网关，指华为云侧网络接口互联的IP地址。 远端网关，指客户本地数据中心侧网络互联的IP地址。 本端网关与远端网关需要设置为同一网段的IP地址，一般使用30位掩码。所以您需要为物理专线两端分别规划一个位于同一网段的IP地址用于本地数据中心和云上VPC之间的通信。

VPN是打通的点到点的网络，实现两点之间的私网互访，不能打通点到端的网络。 适用典型场景： 华为云不同region之间创建VPN，实现跨region的VPC间网络互访 华为云与友商云创建VPN，如与阿里云的VPC间网络互访 华为云与客户IDC机房打通VPN，实现线上VPC与线下的IDC网络互访

可用。主要场景分为两类： 点对点VPN：本端为处于云服务平台上的一个VPC，对端为一个数据中心，通过VPN建立用户数据中心与VPC之间的通信隧道。 点对多点VPN：本端为处于云服务平台上的一个VPC，对端为多个数据中心，通过VPN建立不同用户数据中心与VPC之间的通信隧道。 配置VPN时需要注意以下几点：

点集全最短路算法（Shortest Path of Vertex Sets）用于发现两个点集之间的所有最短路径。 适用场景 点集最短路算法可应用于互联网社交、金融风控、路网交通、物流配送等场景下的区块之间关系的分析。 参数说明 表1 All Shortest

调用API失败的场景分为三种：同一VPC内调用失败、不同VPC之间调用失败、公网调用失败。 VPC内调用API失败时，请检查域名是否和API自动分配的域名一致，如果域名错误，会导致调用API失败。 不同VPC之间调用API失败时，请检查两个VPC的网络是否互通。如果不通，可以通过创建VPC对等连接，将

所有集群VPC之间的网络需要互通，可以处于同一VPC内，也可以将多个集群的VPC通过其他方式（对等连接、云连接等）连通。如果集群处于不同VPC内，要注意VPC的网段之间不要冲突。 对等连接可参考：创建同一帐户下的对等连接。 云连接可参考：同区域同帐号VPC互通。 所有集群

云堡垒机可以跨区域或跨VPC网络管理主机吗？ 不建议。 云堡垒机仅支持直接管理同一VPC内资源，即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接，但受限于网络的不稳定性，不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下，可通过对等连接打通两个VPC之间网络。

云专线中的网络互联IP地址是什么意思？ 本端网关，指华为云侧网络接口互联的IP地址。 远端网关，指客户本地数据中心侧网络互联的IP地址。 本端网关与远端网关需要设置为同一网段的IP地址，一般使用30位掩码。所以您需要为物理专线两端分别规划一个位于同一网段的IP地址用于本地数据中心和云上VPC之间的通信。

同区域同帐号VPC互通 流程简介 当同区域同帐号内的VPC进行通信时，需要先创建一个云连接实例，然后在创建的云连接实例中加载需要互通的VPC实例。 如同区域同帐号VPC互通所示。 图1 同区域同帐号VPC互通 入门流程如图2所示。 图2 云连接流程图 同区域同帐号VPC互通，用户可

最佳实践 智能客服 产品优势 全网互联 云上网络任意两点互联，保证网络转发一跳可达，无须中转 云上网络任意两点互联，保证网络转发一跳可达，无须中转 简单灵活 只需三步，分钟级构建跨区域跨境多VPC互通网络，支持混合云架构 只需三步，分钟级构建跨区域跨境多VPC互通网络，支持混合云架构 性能优异

盘，并切实考虑两个节点之间业务数据一致性问题。 （可选）配置安全组规则，确保两个ECS内网互通。 此示例中两个ECS位于同一个安全组内，则默认内网互通，不需要执行本操作。 如果您的两个ECS如果位于不同的安全组内，那么需要分别在两个安全组的入方向规则中添加另外一个安全组ID，以确

根据界面提示，并参见表1配置VPC参数。 表1 虚拟私有云参数说明 分类 参数 说明 基本信息 区域 区域指虚拟私有云所在的物理位置。同一区域内可用分区间内网互通，不同区域间内网不互通。可以在管理控制台左上角切换区域。 名称 VPC名称。 网段 VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内。

当本地数据中心（IDC）与跨区域多VPC互通时，需要先在云专线中实现本地数据中心与一个VPC的互通，然后在云连接服务中创建云连接实例，再在创建的云连接实例中加载需要互通的VPC和VGW实例，如果涉及跨帐号的VPC互联，需要跨帐号授权网络实例，加载跨帐号网络实例。然后购买

Cloud）内的云主机提供网络地址转换服务，实现重叠子网VPC内的主机互访。弥补了VPC对等连接服务中有重叠子网网段的VPC，不能使用VPC对等连接的约束限制。 如图2，将部门A和部门B的192

远端网关和远端子网是两个相对的概念，在建立VPN连接时，从华为云的角度出发，华为云VPC网络就是本地子网，创建的VPN网关就是本地网关，与之对接的用户侧网络就是远端子网， 用户侧的网关就是远端网关。 远端网关IP就是用户侧网关的公网IP，远端子网指需要和华为云VPC子网互联的子网。 父主题：

跨区域同帐号VPC互通 流程简介 当多个区域的VPC进行跨区域的私网通信时，需要先创建一个云连接实例，然后在创建的云连接实例中加载需要互通的VPC实例，然后购买大区内互通的带宽包，最后配置需要连通区域之间的域间带宽。如果其中有涉及到中国大陆地区外的VPC，需要和中国大陆区的VPC实现互

场景举例 两个VPC之间建立了对等连接，您可以添加VPC的自定义路由，使得VPC2下的弹性云服务器可以通过对端VPC1下绑定了EIP的弹性云服务器访问Internet。 图1 VPC间自定义路由 配置方法 VPC1和VPC2建立对等连接，如图2所示。 图2 VPC1和VPC2建立对等连接

远端网关和远端子网是两个相对的概念，在建立VPN连接时，从华为云的角度出发，华为云VPC网络就是本地子网，创建的VPN网关就是本地网关，与之对接的用户侧网络就是远端子网， 用户侧的网关就是远端网关。 远端网关IP就是用户侧网关的公网IP，远端子网指需要和华为云VPC子网互联的子网。 父主题：

务。 打通数据传输通道 当源集群与目标集群部署在同一区域的不同VPC时，请创建两个VPC之间的网络连接，打通网络层面的数据传输通道。请参见VPC对等连接。 当源集群与目标集群部署在同一VPC但属于不同安全组时，在VPC管理控制台，为每个安全组分别添加安全组规则。规则的“协议”为“

同Region不同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region不同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问处于同Region不同VPC的华为云数据库，需要创建两个VPC之间的对等连接，并且

HTTP/HTTPS和TCP/UDP协议。如果是华为云内网且与负载不在同一个VPC内，也可以选择创建VPC对等连接，使得两个VPC之间网络互通。 公网访问：即给负载绑定ELB（ELB必须与负载在同一个VPC内），通过ELB从公网访问负载。 从容器访问公网：通过在NAT网关服务中配置SNAT规则，使得容器能够访问公网。

IPv4/IPv6双栈网络，表示为您的实例（例如ECS）提供两个版本的的IP地址：IPv4 IP地址和IPv6 IP地址，这两个IP地址都可以进行内网或者公网访问。以ECS为例，使用IPv4/IPv6双栈网络可实现以下功能： 使用IPv4私有IP地址，实现ECS在内网之间互访。 使用IPv4私有IP地址，

是否可以将应用部署在云端，数据库放在本地IDC，然后通过VPN实现互联？ VPN连通的是两个子网，即云上VPC网络与用户数据中心网络。 VPN成功建立后，两个子网间可以运行任何类型的业务流量，此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的，因此该方案可行的。

务。 打通数据传输通道 当源集群与目标集群部署在同一区域的不同VPC时，请创建两个VPC之间的网络连接，打通网络层面的数据传输通道。请参见VPC对等连接。 当源集群与目标集群部署在同一VPC但属于不同安全组时，在VPC管理控制台，为每个安全组分别添加安全组规则。规则的“协议”为“

现基于不同区块链内核所构建的同构及异构链之间的互联互通，打破区块链数据孤岛，助力不同企业联盟链可信互联，促进区块链产业生态可信融合。 当前仅“华北-北京四”区域支持可信跨链服务。 基本概念 跨链通道：用户购买的资源实例，1个跨链通道包含两个已注册的区块链，用来执行跨链互操作。 跨链服务调用原理

HDFS数据 打通数据传输通道 当源集群与目标集群部署在同一区域的不同VPC时，请创建两个VPC之间的网络连接，打通网络层面的数据传输通道。请参见VPC对等连接。 当源集群与目标集群部署在同一VPC但属于不同安全组时，在VPC管理控制台，为每个安全组分别添加安全组规则。规则的“协议”为“

名称:服务端口”访问负载。 同一个VPC内资源互相访问：直接访问Service的IP地址，或者通过Ingress绑定私网ELB，使用私网ELB的IP访问负载。 不同VPC内资源互相访问：不同VPC内，可以选择创建VPC对等连接，使得两个VPC之间网络互通，在访问时通过Service的IP地址或私网ELB访问负载。

同Region不同VPC，通过VPC网络接入华为云 图1 网络示意图 DRS使用VPC网络访问处于同Region不同VPC的华为云数据库，需要创建两个VPC之间的对等连接，并且需要确保源数据库入方向的网络ACL和安全组放通，DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示：

与华为云VPC上互通 VPC终端节点（VPC Endpoint），可以在VPC内提供便捷、安全、私密的通道与终端节点服务（华为云服务、用户私有服务）进行连接，该服务使用华为云内部网络，无需弹性公网IP。 VPC终端节点服务在本方案中主要用于实现通过华为云内网访问云上VPC内的资源和其他云服务。

同区域多个VPC互通 同区域4个VPC需要建立6个对等连接实现互通。 4个VPC路由表中各需要配置3条对端VPC的路由，共需要配置12条路由。 将同区域4个VPC接入ER中，ER可以在接入的所有VPC中路由流量。 ER可以自动学习VPC网段到路由表中，只需要在4个VPC路由表中配置到ER的路由。

企业路由器可以实现多VPC、DC、跨区域ER互联，在接入的所有网络实例之间路由流量，可以简化网络拓扑，降低网络管理难度，提升网络运维效率。可以减少的工作说明如下： 对于VPC互通，不再需要您频繁创建多个VPC对等连接，维护每个VPC路由表。 对于VPC和专线互通，不用接入多条专线，多个VPC可以共享专线。

IPsec VPN：连通的是两个局域网，如分支机构与总部（或华为云VPC）之间、本地IDC与云端VPC的子网；即IPsec VPN是网对网的连接。 SSL VPN：连通的是一个客户端到一个局域网络，如出差员工的便携机访问公司内网。 连接方式 IPsec VPN：要求两端有固定的网关设备，如防火墙或路由器；

云上网络任意两点互联，分钟级构建跨区域跨境多VPC高速互通，稳定可靠的网络 云上网络任意两点互联，分钟级构建跨区域跨境多VPC高速互通，稳定可靠的网络 VPN网关 NAT网关 Web应用防火墙 (WAF) 内容审核 VPN网关 搭建用户本地数据中心与华为云VPC之间的IPsec加密连接通道，灵活安全，即开即用