华为云用户手册

修订记录 发布日期 修改说明 2023-11-07 第三十四次正式发布，包含以下内容： RDS for MySQL支持惠选型规格。 RDS for SQL Server支持极速型SSD V2存储类型。 2023-07-17 第三十三次正式发布，包含以下内容： 新增RDS for MySQL入门实践。 新增RDS for PostgreSQL入门实践。 新增RDS for SQL Server入门实践。 2023-06-30 第三十二次正式发布，包含以下内容： RDS for SQL Server实例购买完成后，支持修改实例字符集。 2023-06-01 第三十一次正式发布，包含以下内容： 购买RDS for PostgreSQL实例时，支持选择多个安全组。 2023-05-10 第三十次正式发布，包含以下内容： 支持RDS for MariaDB数据库引擎。 2022-07-30 第二十九次正式发布，包含以下内容： 购买RDS for MySQL实例时，支持选择多个安全组。 购买RDS for SQL Server实例时，支持选择多个安全组。 2022-01-28 第二十八次正式发布，包含以下内容： RDS for SQL Server的实例名支持中文。 2021-11-04 第二十七次正式发布，包含以下内容： SQL Server镜像由第三方提供，购买实例增加“服务商”选项。 2021-10-25 第二十六次正式发布，包含以下内容： MySQL购买实例优化实例名称约束限制。 2021-09-27 第二十五次正式发布，包含以下内容： SQL Server 2017标准版和2017web版支持AD域监控。 2021-07-22 第二十四次正式发布，包含以下内容： RDS for MySQL购买包周期实例支持订购时间为5年。 RDS for PostgreSQL购买实例存储类型增加“极速型SSD”。 2021-06-17 第二十三次正式发布，包含以下内容： RDS for PostgreSQL实例名称支持中文。 MySQL数据库账号密码支持()和&。 2021-05-18 第二十二次正式发布，包含以下内容： MySQL购买实例存储类型增加“极速型SSD”。 2021-04-21 第二十一次正式发布，包含以下内容： RDS for MySQL购买实例支持设置存储空间自动扩容。 2021-04-19 第二十次正式发布，包含以下内容： RDS for MySQL购买实例存储类型增加“SSD云盘”。 RDS for MySQL购买实例性能规格增加通用型和独享型规格。 优化购买实例的性能规格选择及存储类型选择内容。 2021-02-25 第十九次正式发布，包含以下内容： 调整目录架构。 2020-11-11 第十八次正式发布，包含以下内容： RDS for SQL Server支持用户选择本地时区。 2020-02-05 第十七次正式发布，包含以下内容： 购买RDS各引擎实例时，选择不同“实例类型”补充不同的提示语。 2019-12-30 第十六次正式发布，包含以下内容： RDS支持创建实例后设置密码。 2019-10-12 第十四次正式发布，包含以下内容： 优化AD域管控“域名”的约束条件。 调整快速入门大纲。 优化绑定弹性公网IP。 2019-08-12 第十三次正式发布，包含以下内容： 优化购买实例的密码策略。 RDS for MySQL支持数据库代理。 2019-07-12 第十二次正式发布，包含以下内容： RDS for MySQL支持批量创建只读实例。 RDS for MySQL支持在一个主实例中，创建10个只读实例。 RDS for MySQL新增root用户权限列表。 2019-06-12 第十一次正式发布，包含以下内容： RDS支持购买主实例时，同步批量添加只读实例。 RDS for MySQL支持内网域名访问。 2019-02-15 第十次正式发布，包含以下内容： RDS for SQL Server支持EIP一键加入白名单。 RDS for PostgreSQL支持增量备份下载。 RDS for MySQL/PostgreSQL/SQL Server的连接实例内容深度优化 。 2018-11-20 第九次正式发布，包含以下内容： 支持RDS for PostgreSQL增强版。 RDS for SQL Server支持创建只读实例。 RDS for SQL Server创建实例时能够制定VIP。 RDS for PostgreSQL支持创建I3大规格。 2018-09-04 第八次正式发布，包含以下内容： RDS for MySQL/PostgreSQL/SQL Server的弹性公网IP深度优化 。 RDS for PostgreSQL支持创建I3实例。 2018-08-15 第七次正式发布，包含以下内容： 支持多项目管理。 RDS for MySQL支持创建I3实例。 RDS Console增加“登录”功能。 2018-08-03 第六次正式发布，包含以下内容： 关系型数据库三款引擎支持与数据库安全服务合并购买。 RDS for MySQL和RDS for PostgreSQL支持创建包周期只读实例。 2018-07-13 第五次正式发布，包含以下内容： 支持SQL Server 2016 WEB。 支持SQL Server 2014 SP2 WEB。 支持SQL Server 2008 R2 SP3 WEB。 RDS for MySQL支持创建灾备实例。 创建RDS for PostgreSQL实例时，默认端口改为5432。 2018-06-30 第四次正式发布，包含以下内容： 账户余额大于或等于0元，用户所有操作不受限制。 RDS for MySQL支持配置和修改内网IP。 RDS for MySQL支持只读实例开启关闭公网访问。 RDS for MySQL和RDS for PostgreSQL支持磁盘无限次扩容，最小扩容为10GB。 RDS for SQL Server支持最小扩容为10GB。 RDS for SQL Server数据库支持用户下载单个数据库的备份文件。 2018-06-15 第三次正式发布，包含以下内容： 包年/包月实例创建时支持勾选自动续费。 备份时间支持732天。 支持创建RDS for MySQL和RDS for PostgreSQL实例时显示最大连接数。 RDS for MySQL实例支持选择本地时区。 RDS for PostgreSQL支持1U2GB和1U4GB规格。 2018-06-01 第二次正式发布，包含以下内容： 支持专属分布式存储。 创建数据库实例或扩容磁盘时，磁盘最大支持4000GB。 支持创建数据库实例时选择参数组。 支持批量创建包周期实例。 支持一键开启或关闭MySQL实例的公网IP。 创建RDS for MySQL实例时，默认端口改为3306。 支持任务中心展示RDS for MySQL创建实例、扩容实例进度和相关日志。 支持PostgreSQL 10。 支持SQL Server 2008 R2 SP3 EE。 2018-05-15 第一次正式发布。

操作步骤 进入购买云数据库RDS页面。 在“购买数据库实例”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 基本信息 图1 基本信息 表1 基本信息 参数 描述 计费模式 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于需求量长期稳定的成熟业务。 按需计费：一种后付费模式，即先使用再付费，按照云数据库RDS实际使用时长计费，秒级计费，按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。 区域 资源所在的区域。 说明： 不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 项目 该项目与区域一一对应，不同的区域对应不同的项目。 实例名称 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 创建多个实例时，实例名称长度会发生变化，具体以实际页面显示情况为准。 创建多个数据库实例时，名称自动按序增加4位数字后缀。例如输入instance，从instance-0001开始命名；若已有instance-0010，从instance-0011开始命名。 数据库引擎 MariaDB 数据库版本 请参见数据库引擎和版本。 不同区域所支持的数据库版本不同，请以实际界面为准。 实例类型 主备：一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 可用区 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。有的区域支持单可用区和多可用区，有的区域仅支持单可用区。 为了达到更高的可靠性，即使您选择了单可用区部署主实例和备实例，RDS也会自动将您的主实例和备实例分布到不同的物理机上。 RDS支持在同一个可用区内或者跨可用区部署数据库主备实例，以提供故障切换能力和高可用性。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 SSD云盘：云盘存储，弹性扩容，将数据存储于SSD云盘，即实现了计算与存储分离。最大吞吐量350 MB/s。 极速型SSD：结合25GE网络和RDMA技术，为您提供单盘最大吞吐量达1000 MB/s并具有亚毫秒级低时延性能。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 规格与存储 图2 规格与存储 表2 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 实例创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 数据库创建成功后可进行扩容，请参见扩容磁盘。 网络和数据库配置 图3 网络和数据库配置 表3 网络 参数 描述 虚拟私有云 云数据库RDS实例所在的虚拟网络环境，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，云数据库RDS服务默认为您分配资源。 须知： 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建云数据库RDS实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，目前仅支持设置IPv4地址。 安全组 安全组限制实例的安全访问规则，加强云数据库RDS服务与其他服务间的安全访问。通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。请确保所选取的安全组允许客户端访问数据库实例。 如果不创建安全组或没有可选的安全组，云数据库RDS服务默认为您分配安全组资源。 表4 数据库配置 参数 描述 管理员账户名 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符，必须是大写字母、小写字母、数字、特殊字符的组合，其中允许输入~!@#$%^*-_=+?,()&特殊字符。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 如果您提供的密码被系统视为弱密码，您将收到错误提示，请提供更高强度的密码。 请妥善保管您的密码，因为系统将无法获取您的密码信息。 实例创建成功后，如需重置密码，请参见重置管理员密码。 确认密码 必须和管理员密码相同。 参数模板 数据库参数模板就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。对于HA实例创建成功后，主备参数模板相同。实例创建成功后，参数模板可进行修改。 您可以在实例创建完成之后根据业务需要进行调整，具体请参见编辑参数。 表名大小写 表名是否区分大小写。 说明： 已创建的实例不支持设置表名大小写敏感。 企业项目 对于已成功关联企业项目的用户，仅需在“企业项目”下拉框中选择目标项目。 更多关于企业项目的信息，请参见《企业管理用户指南》。 标签 表5 标签 参数 描述 标签 可选配置，对云数据库RDS的标识。使用标签可以方便识别和管理您拥有的云数据库RDS服务资源。每个实例最多支持20个标签配额。 如果您的组织已经设定RDS的相关标签策略，则需按照标签策略规则为RDS实例添加标签。标签如果不符合标签策略的规则，则可能会导致RDS实例创建失败，请联系组织管理员了解标签策略详情。 实例创建成功后，您可以单击实例名称，在标签页签下查看对应标签。关于标签的详细操作，请参见标签。 购买周期 表6 购买周期 参数 描述 购买时长 选择所需的时长，系统会自动计算对应的配置费用，时间越长，折扣越大。 说明： 计费模式为“包年/包月”支持此参数。 自动续费 默认不勾选，不进行自动续费。 勾选后实例自动续费，自动续费周期与原订单周期一致。 说明： 计费模式为“包年/包月”支持此参数。 购买数量 云数据库RDS服务支持批量创建实例，如果您选择创建主备实例，数量选择为1，那么会同步创建一个主实例和一个备实例。 如果您对价格有疑问，可以将鼠标放置页面底部“配置费用”处的并单击“了解计费详情”来了解产品价格。 云数据库RDS的性能，取决于用户申请云数据库RDS时所选择的配置。可供用户选择的硬件配置项为性能规格、存储类型以及存储空间。 进行规格确认。 图4 规格确认（按需计费） 图5 规格确认（包年/包月） 对于按需计费的实例，如果订单确认无误，单击“提交”，完成购买实例的申请。 对于包年/包月的实例，如果订单确认无误，单击“去支付”，进入“付款”页面。 如果需要重新选择实例规格，单击“上一步”，回到上个页面修改实例信息。 选择付费方式，完成付费。 本操作仅适用于包年/包月计费方式。 实例创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 创建实例过程中，运行状态显示为“创建中”，创建完成的实例运行状态显示为“正常”。您可以通过“任务中心”查看详细进度和结果。 创建实例时，系统默认开启自动备份策略，后期可修改。实例创建成功后，系统会自动创建一个全量备份。 实例创建成功后，实例名称支持添加备注，以方便用户备注分类。 数据库端口默认为3306，实例创建成功后可修改。 建议您及时修改数据库默认端口，具体请参见修改数据库端口。

数据库引擎和版本 云数据库RDS服务目前支持的数据库引擎和版本如表1所示。 新应用上线，建议您使用数据库引擎对应的最新大版本，以RDS for MySQL为例，建议您选择MySQL 8.0。用户创建实例时，不可选择小版本，如MySQL 8.0.17，RDS会提供最优的小版本，实例创建成功，您可在console“实例管理”页面实例列表中的“数据库引擎版本”列，查看具体的小版本号。数据库引擎和版本请以实际环境为准。 图1 数据库版本号 表1 数据库引擎和版本 数据库引擎 单机实例 主备实例 集群版实例 MySQL引擎 8.0 5.7 5.6 8.0 5.7 5.6 暂不支持 PostgreSQL引擎 16（如需购买该版本的实例，请联系客服申请。） 15 14 13 12 11 10 9.6（不支持购买，仅存量经营） 9.5（不支持购买，仅存量经营） 16（如需购买该版本的实例，请联系客服申请。） 15 14 13 12 11 10 9.6（不支持购买，仅存量经营） 暂不支持 MariaDB引擎 10.5 小版本号为10.5.16 10.5 小版本号为10.5.16 暂不支持 Microsoft SQL Server引擎 2022 web版（如需购买2022版本的实例，请联系客服申请。） 2022 标准版（如需购买2022版本的实例，请联系客服申请。） 2022 企业版（如需购买2022版本的实例，请联系客服申请。） 2019 web版 2019 标准版 2019 企业版 2017 企业版 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2008 R2 web版（不支持购买，仅存量经营） 2022 标准版（如需购买2022版本的实例，请联系客服申请。） 2019 标准版 2017 标准版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 2012 企业版 2012 标准版 2008 R2 企业版（不支持购买，仅存量经营） 2022 企业版（如需购买2022版本的实例，请联系客服申请。） 2019 企业版 2017 企业版 父主题： 实例说明

如何注销企业/个人账号 注销企业账号 试用企业：加入企业的免费注册版用户可以通过华为云会议管理平台注销自己的企业账号，具体操作请参考注销企业。 商用企业：订单到期后，企业可拨打客服热线电话4000-955-988或950808，申请注销企业账号。申请后30天内如无异议，华为云会议服务将正式注销该企业账号，并清理相关数据。 注销个人账号 已创建企业的账号在注销账号之前会提示先注销企业才能注销账号，具体操作请参考注销账号。 父主题： 账号密码

是否支持非华为的硬终端对接？ 目前已经支持以下非华为硬件终端接入： Cisco TelePresence SX10 版本信息 : ce 8.2.1 Final e9daf06 2016-06-28 Cisco TelePresence SX20 版本信息 : ce 9.4.0 62bc0aa4505 2018-06-14 Cisco TelePresence SX80 版本信息 : 建议TC7.3.6及以上版本 Polycom RealPresence Group 550 版本信息：Release - 6.2.0-440582 Polycom HDX 4500 版本信息 : 建议3.1.7及以上版本 Polycom HDX 6000 版本信息 : 建议3.1.7及以上版本 Polycom HDX 8000 版本信息 : 建议3.1.7及以上版本 Polycom HDX 7000 版本信息 : 建议3.1.7及以上版本 非华为硬件终端接入存在以下约束： 终端要手动配置SIP账号信息，需要企业IT人员配置 终端不支持抗丢包、抗抖动，视频效果会受网络影响 父主题： 产品规格

如何申请网络研讨会测试资源？ 前提条件 您需要先注册华为账号并开通华为云、注册华为云会议账号。若无相关账号，请先注册华为账号和华为云会议账号。 使用华为云账号登录华为云会议控制台，绑定华为云会议账号。 申请步骤 使用华为云账号登录华为云会议控制台。 单击左侧菜单栏中的“POC测试申请”。 在POC测试申请界面，单击“POC测试申请”按钮。 选择“产品POC测试”，将相关信息填入申请表单，请在“使用场景”中填写“申请网络研讨会测试资源”，单击“提交申请”。运营人员完成审批后，您将收到短信提醒。 网络研讨会测试资源申请成功后，具体使用操作请参考分配网络研讨会资源。 父主题： 资源订购

Windows版本Chrome浏览器如何恢复摄像头权限？ 当您打开摄像头或者在会议界面中看到“没有权限访问摄像头设备，请在浏览器中设置允许访问摄像头设备”或者“The browser does not have permissions for the camera. Grant permissions in browser settings.”提示语时，请按如下操作恢复摄像头权限： 先在会控条单击打开摄像头，弹出提示后，单击浏览器右上方的摄像头小图标，选择允许该网址访问您的摄像头，如图2所示。 图2 Windows Chrome 恢复摄像头权限

Windows版本Chrome浏览器如何恢复麦克风权限？ 当您打开麦克风或者在会议界面中看到“没有权限访问麦克风设备，请在浏览器中设置允许访问麦克风设备”或者“The browser does not have permissions for the microphone. Grant permissions in browser settings.”提示语时，请按如下操作恢复麦克风权限： 先在会控条单击打开麦克风，弹出提示后，单击浏览器右上方的摄像头小图标，选择允许该网址访问您的麦克风，如图1所示。 图1 Windows Chrome 恢复麦克风权限

忘记了会议账号怎么办？ 新账号体系下添加企业用户使用手机号或者邮箱注册的，账号为一串字符串，建议客户使用注册的手机号或者邮箱登录。 忘记登录的手机号或者邮箱可由企业管理员登录华为云会议管理平台，在“会议用户”界面中查看所有已添加的用户账号，根据用户名查找该用户信息。 老账号体系下，账号可以自定义设置，若忘记可以通过邮箱找回账号。 在会议账号绑定的邮箱里搜索“meeting@info.huaweicloud.com”，初次创建账号时，该邮箱会发送包含账号密码的邮件。 若无法找到邮件和短信，可由企业管理员登录华为云会议管理平台，在“会议用户”界面中查看所有已添加的用户账号，根据用户名查找该用户信息。 父主题： 账号密码

安装Windows客户端，提示“The setup files are corrupted. Please obtain a new copy of the program”？ 该提示的意思是Setup文件已损坏。 可能原因： 电脑杀毒软件或者安全保护软件对安装的未授权程序的提示。 安装软件已经被杀毒软件破坏掉了，但是注册表中的信息还没有去掉，就会出现这样的提示。 可以尝试以下三种方法解决： 单击确定，继续安装。 重新下载安装。 查找启动项目，关闭安全卫士之类的软件。若手动查找不了，可以用系统优化设置类工具。也可以直接运行msconfig。 父主题： 客户端业务使用

Mac版本Chrome浏览器如何恢复麦克风权限？ 当您打开麦克风或者在会议界面中看到“没有权限访问麦克风设备，请在浏览器中设置允许访问麦克风设备”或者“The browser does not have permissions for the microphone. Grant permissions in browser settings.”提示语时，请按如下操作恢复麦克风权限： 先在会控条单击打开麦克风，弹出提示后，单击浏览器右上方的麦克风小图标，选择允许该网址访问您的麦克风，如图2所示。 图2 Mac Chrome 恢复麦克风权限

Mac版本Chrome浏览器如何恢复摄像头权限？ 当您打开摄像头或者在会议界面中看到“没有权限访问摄像头设备，请在浏览器中设置允许访问摄像头设备”或者“The browser does not have permissions for the camera. Grant permissions in browser settings.”提示语时，请按如下操作恢复摄像头权限： 先在会控条单击打开摄像头，弹出提示后，单击浏览器右上方的摄像头小图标，选择允许该网址访问您的摄像头，如图3所示。 图3 Mac Chrome 恢复摄像头权限

插件与策略 插件除了直接配置到流水线上供调度使用，部分插件还可以通过创建规则配置到策略中，并最终在流水线编排时应用到准出条件里。 当前支持配置规则的官方插件包括： 代码检查：调用CodeArtsCheck代码检查能力，返回检查结果中致命、严重、一般、提示问题数与问题总数。 构建：调用CodeArtsBuild构建能力，返回Maven单元测试的用例通过率、用例总数和分支覆盖率。 接口测试：调用CodeArtsTestPlan接口测试能力，返回测试结果的API测试通过率。 除官方插件外，用户自定义的插件中，如果配置了“metrics”控件，也可以用于创建规则。 父主题： 扩展插件

使用场景 开发者利用官方工具镜像进行插件开发，自行实现业务逻辑。CodeArts Pipeline当前支持开发者使用主流多语言进行业务脚本编写，如：shell/nodejs/python/java等，当前支持的工具列表详见官方镜像工具。针对业务的特殊环境要求，支持使用自定义执行机配合基础插件（执行容器镜像）提供更加多样的执行方式。 使用者可通过扩展插件对接使用各类云服务。如使用CodeArts Pipeline提供的官方插件，如kubernetes发布、CAE发布等，当前提供的官方插件持续集成中。 使用者可开发扩展插件对接已有的三方CI/CD工具。

什么是扩展插件 中大型企业一般都有自己的流水线工具链，在搬迁上云后，企业自建的CI/CD工具、开源工具等资产无法被继承和复用，造成大量重复建设，CodeArts Pipeline提供了一套标准的流水线扩展插件接入方式，让企业能够快速将已有工具链接入插件平台，或者基于自身业务需求快速开发和发布插件，并在企业内进行共享和共建，加速企业上云。通过打造可视化、低代码、开放的插件市场，充分利用企业内的开发能力及需求打磨插件生态，实现高复用、低定制DevOps插件市场能力。系统当前已内置了一些常用的插件，覆盖构建、检查、部署、测试全领域，供用户在流水线编排时使用。 扩展插件作用域为当前租户，对应流水线任务中的一个“步骤”，是具有固定json schema定义的最小运行单元，包含了运行时入参、业务执行逻辑以及输出内容。

操作步骤 进入微服务。 在微服务列表页单击“新建微服务”。 进入“新建微服务”页面，填写相关参数，微服务相关参数说明如表1所示。 表1 参数说明 参数项 说明 所属项目 微服务所属项目，不可更改。 微服务名称 微服务名称。 代码源 选择所需的源码仓库，仅支持Repo。 代码仓 选择已创建的代码仓库。 默认分支 手工或定时执行微服务流水线时默认使用的分支。 说明： 变更流水线执行完成后，所有变更特性分支都将会合入默认分支。 语言 选择微服务的开发语言。 描述 微服务描述。 填写完所有参数，单击“确定”，即可完成微服务创建。

解决方法 如果您需要在VPC路由表中增加100.64.x.x的目的路由，那么您需要新建一个中转VPC，将流量转发到ER。接下来，结合图1的示例组网，为您详细介绍配置方法。 图1 中转VPC组网示例 添加了中转VPC之后，从业务VPC转发到线下IDC的请求流量需要经过中转VPC，而响应流量则不需要经过中转VPC，网络流量路径说明请参见表1。 表1 网络流量路径说明 路径 说明 请求路径：业务VPC→中转VPC→ER→DC虚拟网关→线下IDC 在业务VPC路由表中，通过下一跳为对等连接的路由将流量转送到中转VPC。 在中转VPC路由表中，通过下一跳为ER的路由将流量转送到ER。 在ER路由表中，通过下一跳为VGW连接的路由将流量转送到虚拟网关。 虚拟网关连接虚拟接口，通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径：线下IDC→DC虚拟网关→ER→业务VPC 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关，通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。 在ER路由表中，通过下一跳为业务VPC连接的路由将流量送达业务VPC。 示例组网的资源规划说明和路由规划说明如下： 表2：本示例包含业务VPC、中转VPC、ER、连通线下IDC的云专线DC。 表3：本示例的业务VPC、中转VPC以及ER的路由规划。 表2 资源规划说明 资源类型 资源数量 说明 VPC 2 业务VPC，实际运行客户业务的VPC，需要接入ER中。 IPv4网段：10.1.0.0/16 子网IPv4网段：10.1.1.0/24 中转VPC，需要和业务VPC建立对等连接，并且需要接入ER中。 IPv4网段：192.168.0.0/16 子网IPv4网段：192.168.1.0/24。 ER 1 本示例在企业路由器中添加3个连接： 业务VPC连接：业务VPC 中转VPC连接：中转VPC VGW连接：云专线DC的虚拟网关 DC 1 物理连接 虚拟网关：需要接入ER中。 虚拟接口： 本端网关：本示例为10.0.0.1/30。 远端网关：本示例为10.0.0.2/30。 远端子网：客户IDC子网网段，本示例为100.64.x.x网段。 表3 路由规划说明 路由表 目的地址 下一跳 路由类型 业务VPC路由表 100.64.x.x 对等连接 静态路由：自定义 中转VPC路由表 2.2.2.2/32 说明： 该网段为固定网段，请务必添加。 对等连接 静态路由：自定义 0.0.0.0/0 企业路由器 静态路由：自定义 ER路由表 10.1.0.0/16 业务VPC连接 传播路由 100.64.x.x VGW连接 传播路由

方案架构 为了实现业务的就近接入，XX企业在华为云区域A、区域B以及区域C内均部署了业务，承载业务的不同VPC之间需要网络互通。 在三个区域中，分别创建三个企业路由器ER，包括区域A的ER-A、区域B的ER-B以及区域C的ER-C。 创建云连接中心网络，并在云连接中心网络中加入ER-A、ER-B以及ER-C，连通不同区域的企业路由器。 在区域A内，将VPC-A01和VPC-A02接入ER内，实现同区域内VPC互通。在区域B和区域C进行同样的操作。最终，通过中心网络和企业路由器，实现不同区域的VPC网络互通。 图1 跨区域VPC互通组网 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。

步骤六：删除原有VPC对等连接 迁移操作执行完成后，建议您再观察一段时间，确保迁移对业务没有影响后，再删除VPC对等连接。 分别删除3个VPC对等连接。 删除VPC对等连接时，会同步删除VPC路由表中临时通信路由。 本示例中待删除的VPC对等连接详情，请参见表6。 本示例中删除对等连接时，会自动删除表2中位于“迁移中”阶段，下一跳为对等连接的路由。 在vpc-A的路由表中，删除1.1.1.1/32路由。 在vpc-B的路由表中，删除1.1.1.2/32路由。 在vpc-C的路由表中，删除1.1.1.3/32路由。 删除VPC对等连接，具体方法请参见删除对等连接。

步骤五：执行迁移操作 分别在3个VPC路由表中，删除原有指向VPC对等连接的路由。 本示例中删除表2中位于“迁移前/迁移中”阶段，下一跳为对等连接的路由。 在vpc-A的路由表中，删除172.17.0.0/24和172.18.0.0/24两条路由。 在vpc-B的路由表中，删除172.16.0.0/24和172.18.0.0/24两条路由。 在vpc-C的路由表中，删除172.16.0.0/24和172.17.0.0/24两条路由。 删除VPC路由，具体方法请参见删除路由。 删除原有指向VPC对等连接的路由时，在整个删除过程中，需要登录运行业务的ECS，执行ping命令，观察流量是否中断，如果出现流量中断，请立即添加回已删除的路由。

步骤三：验证VPC和ER之间的网络通信情况 在接入ER的VPC的路由表中，添加指向ER的迁移验证路由。 VPC路由规划详情，请参见表1。 配置路由信息，具体方法请参见在VPC路由表中配置路由。 本示例中添加表2中位于“迁移中”阶段，下一跳为企业路由器的路由。 在vpc-A的路由表中，添加172.17.253.0/29和172.18.253.0/29两条路由。 在vpc-B的路由表中，添加172.16.253.0/29和172.18.253.0/29两条路由。 在vpc-C的路由表中，添加172.16.253.0/29和172.17.253.0/29两条路由。 在弹性云服务器的远程登录窗口，执行以下步骤，验证VPC和ER的网络通信情况。 弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录（VNC方式）。 登录ecs-A02，验证vpc-A与vpc-B是否可以通过ER通信。 ping ecs-B02的私有IP地址 命令示例： ping 172.17.253.4 回显类似如下信息，表示vpc-A与vpc-B可以通过ER通信。 [root@ecs-A02 ~]# ping 172.17.253.4 PING 172.17.253.4 (172.17.253.4) 56(84) bytes of data. 64 bytes from 172.17.253.4: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 172.17.253.4: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 172.17.253.4: icmp_seq=3 ttl=64 time=0.385 ms 64 bytes from 172.17.253.4: icmp_seq=4 ttl=64 time=0.372 ms ... --- 172.17.253.4 ping statistics --- 登录ecs-A02，验证vpc-A与vpc-C是否可以通过ER通信。 ping ecs-C02的私有IP地址 命令示例： ping 172.18.253.5 回显类似如下信息，表示vpc-A与vpc-C可以通过ER通信。 [root@ecs-A02 ~]# ping 172.18.253.5 PING 172.18.253.5 (172.18.253.5) 56(84) bytes of data. 64 bytes from 172.18.253.5: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 172.18.253.5: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 172.18.253.5: icmp_seq=3 ttl=64 time=0.385 ms 64 bytes from 172.18.253.5: icmp_seq=4 ttl=64 time=0.372 ms ... --- 172.18.253.5 ping statistics --- 登录ecs-B02，验证vpc-B与vpc-C是否可以通过ER通信。 ping ecs-C02的私有IP地址 命令示例： ping 172.18.253.5 回显类似如下信息，表示vpc-B与vpc-C可以通过ER通信。 [root@ecs-B02 ~]# ping 172.18.253.5 PING 172.18.253.5 (172.18.253.5) 56(84) bytes of data. 64 bytes from 172.18.253.5: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 172.18.253.5: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 172.18.253.5: icmp_seq=3 ttl=64 time=0.385 ms 64 bytes from 172.18.253.5: icmp_seq=4 ttl=64 time=0.372 ms ... --- 172.18.253.5 ping statistics --- 验证完成后，删除迁移验证相关的路由、ECS和子网。 分别在3个VPC路由表中，删除指向ER的迁移验证路由。 本示例中删除表2中位于“迁移中”阶段，下一跳为企业路由器的路由。 在vpc-A的路由表中，删除172.17.253.0/29和172.18.253.0/29两条路由。 在vpc-B的路由表中，删除172.16.253.0/29和172.18.253.0/29两条路由。 在vpc-C的路由表中，删除172.16.253.0/29和172.17.253.0/29两条路由。 删除VPC路由，具体方法请参见删除路由。 分别删除3个迁移验证子网内的ECS。 本示例中删除表7中位于“迁移中”阶段的ECS，分别为ecs-A02、ecs-B02、ecs-C02。 删除ECS，具体方法请参见如何删除、重启弹性云服务器？。 分别删除3个迁移验证子网。 本示例中删除表5中位于“迁移中”阶段的子网，分别为subnet-A02、subnet-B02、subnet-C02。 删除子网，具体方法请参见删除子网。 删除子网前，请先删除子网内的ECS，否则无法删除子网。

步骤四：在VPC路由表中添加路由 VPC路由规划详情，请参见表1。 在VPC-A、VPC-B和VPC-C的路由表中，依次添加路由。 配置路由信息，具体方法请参见在VPC路由表中配置路由。 添加指向任意VPC对等连接的临时通信路由。 此路由确保迁移过程中，删除原有VPC对等连接路由时流量不中断。 本示例中添加表2中位于“迁移中”阶段，下一跳为对等连接的路由。 在vpc-A的路由表中，添加1.1.1.1/32路由。 在vpc-B的路由表中，添加1.1.1.2/32路由。 在vpc-C的路由表中，添加1.1.1.3/32路由。 添加指向ER的大网段路由。 该路由的目的地址即需要覆盖待迁移的所有VPC网段，又不能被其他业务占用。 本示例中添加表2中位于“迁移中/迁移完成”阶段，下一跳为企业路由器的路由。 在vpc-A的路由表中，添加172.16.0.0/14路由。 在vpc-B的路由表中，添加172.16.0.0/14路由。 在vpc-C的路由表中，添加172.16.0.0/14路由。

步骤二：在企业路由器中添加VPC连接及路由 将3个待迁移的VPC分别接入企业路由器中。 添加连接时，不开启“配置连接侧路由”功能，更多资源详情请参见表3。 开启该功能后，会自动VPC路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。迁移时，需要手动在VPC路由表中添加规划的大网段路由，不能使用自动添加的路由。 添加“虚拟私有云（VPC）”连接，具体方法请参见在企业路由器中添加VPC连接。 检查ER路由表中指向VPC的路由。 本示例中，ER开启了“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加“虚拟私有云（VPC）”连接时，系统会自动添加ER指向VPC的路由，无需手动添加，只需要检查即可。 如果您未开启“默认路由表传播”功能，则需要手动在ER路由表中添加指向VPC的路由，具体方法请参见创建静态路由。 ER路由规划详情，请参见表1和表3。 查看ER路由，具体方法请参见查看路由。

步骤一：创建云服务资源 本示例中，云服务资源的总体规划说明，请参见表4。 创建迁移过程中验证ER和VPC通信情况的子网。 在每个待迁移的VPC内，各创建一个新的子网。本示例中需要创建3个验证子网，更多资源详情请参见表5。 创建VPC及子网，具体方法请参见创建虚拟私有云和子网。 在迁移验证子网内，创建ECS。 在每个待迁移的子网内，各创建一个ECS。本示例中需要创建3个ECS，更多资源详情请参见表7。 创建ECS，具体方法请参见购买方式概述。 创建1个企业路由器。 本示例中，对等连接两端的VPC网段不重叠，因此创建企业路由器时，同时开启“默认路由表关联”和“默认路由表传播”，更多资源详情请参见表3。 如果VPC对等连接两端的VPC网段存在重叠，则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址，那么VPC网段重叠时，会导致ER路由表内路由冲突。此时，您需要手动在ER路由表中添加指向VPC连接的路由。 创建企业路由器，具体方法请参见创建企业路由器。

资源规划说明 企业路由器ER、云专线DC、虚拟专用网络VPN、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可，可用区可以任意选择，不用保持一致。 以下资源规划详情仅为示例，您可以根据需要自行修改。 表5 DC/VPN双链路互备混合云组网资源规划总体说明 资源类型 资源数量 说明 VPC 2 业务VPC，实际运行客户业务的VPC，需要接入ER中。 VPC名称：请根据实际情况填写，本示例为vpc-for-er。 IPv4网段：VPC网段与客户IDC侧网段不能重复，请根据实际情况填写，本示例为172.16.0.0/16。 子网名称：请根据实际情况填写，本示例为subnet-for-er。 子网IPv4网段：VPC子网网段与客户IDC侧子网网段不能重复，请根据实际情况填写，本示例为172.16.0.0/24。 VPN网关使用的VPC，需要从中分配一个子网提供给VPN网关使用。 VPC名称：请根据实际情况填写，本示例为vpc-for-vpn。 IPv4网段：请根据实际情况填写，本示例为10.0.0.0/16。 子网名称：您创建VPC时，必须创建一个默认子网，请根据实际情况填写，本示例为subnet-01。 子网IPv4网段：默认子网在本示例中不使用，请根据实际情况填写，本示例为10.0.0.0/24。 须知： 您在创建VPN网关时，“虚拟私有云”需要选择该VPC，“互联子网”填写该VPC下未被占用的网段，该网段不能与VPC内已有的子网网段重叠。本示例中互联子网网段不能与默认子网subnet-01一样。 ER 1 名称：请根据实际情况填写，本示例为er-test-01。 ASN：此处AS号不能和线下IDC的AS号一样，本示例中保持默认值64512。 默认路由表关联：开启 默认路由表传播：开启 自动接受共享连接：请根据实际情况选择，本示例选择“开启”。 连接，本示例需要在企业路由器中添加3个连接： VPC连接：er-attach-VPC VGW连接：er-attach-VGW VPN连接：er-attach-VPN DC 1 物理连接：请根据实际需求创建。 虚拟网关 名称：请根据实际情况填写，本示例为vgw-demo。 关联模式：请选择“企业路由器”。 企业路由器：选择您的企业路由器，本示例为er-test-01。 BGP ASN：此处AS号和企业路由器的AS号一样或者不一样均可，本示例中和ER的AS号一致，保持默认值64512。 虚拟接口 名称：请根据实际情况填写，本示例vif-demo。 虚拟网关：选择您的虚拟网关，本示例为vgw-demo。 本端网关：请根据实际情况填写，本示例为10.0.0.1/30。 远端网关：请根据实际情况填写，本示例为10.0.0.2/30。 远端子网：请根据实际情况填写，本示例为192.168.3.0/24。 路由模式：请选择“BGP”。 BGP邻居AS号：此处为线下IDC侧的AS号，不能和云上虚拟网关的AS号一样，本示例为65525。 VPN 1 VPN网关 名称：请根据实际情况填写，本示例为vpngw-demo。 关联模式：请选择“企业路由器”。 企业路由器：选择您的企业路由器，本示例为er-test-01。 BGP ASN：由于DC和VPN为双链路互备，此处AS号和DC虚拟网关的AS号必须一样，本示例为64512。 虚拟私有云：选择您的虚拟私有云，本示例为vpc-for-vpn。 互联子网：互联子网是VPN网关实际使用的子网，该子网不能与VPC内已有的子网网段重叠，请根据实际情况填写，本示例为10.0.5.0/24。 对端网关 名称：请根据实际情况填写，本示例为cgw-demo。 路由模式：请选择“动态BGP”。 BGP ASN：此处为线下IDC侧的AS号，由于DC和VPN为双链路互备，该AS号和DC虚拟接口处设置的AS号必须一样，本示例为65525。 2条VPN连接，互为主备： 名称：请根据实际情况填写，本示例中，主VPN连接为vpn-demo-01，备VPN连接为vpn-demo-02。 VPN网关：选择您的VPN网关，本示例为vpngw-demo。 公网IP：请根据实际情况选择，主VPN连接选择主EIP，备VPN连接选择备EIP。 连接模式：请选择“路由模式”。 对端网关：选择您的对端网关，本示例为cgw-demo。 接口分配方式：本示例选择“自动分配”。 路由模式：请选择“BGP”。 ECS 1 名称：根据实际情况填写，本示例为ecs-demo。 镜像：请根据实际情况选择，本示例为公共镜像（CentOS 8.2 64bit）。 网络： 虚拟私有云：选择您的虚拟私有云，本示例为vpc-for-er。 子网：选择子网，本示例为subnet-for-er。 安全组：请根据实际情况选择，本示例安全组模板选择“通用Web服务器”，名称为sg-demo。 私有IP地址：172.16.1.137 由于DC和VPN是主备链路，为了防止网络环路，DC虚拟网关和VPN网关的AS号必须保持一致，本示例为64512。 ER的AS号和DC、VPN的一样或者不一样均可，本示例为64512。 线下IDC侧的AS号，不能和云上服务的AS号一样，请根据客户的实际情况填写，本示例为65525。

网络规划说明 DC/VPN双链路主备混合云组网规划如图1所示，将VPC、DC和VPN分别接入ER中，组网规划说明如表2所示。 图1 DC/VPN双链路主备混合云组网规划 DC和VPN互为主备网络链路，在DC网络链路正常的情况下，流量优选云专线DC。 在ER路由表中只显示优选路由，由于VGW连接(DC)路由的优先级高于VPN连接，因此ER路由表中不显示VPN连接的路由。 云上VPC和线下IDC通信时，默认使用DC这条网络链路，本示例的网络流量路径说明请参见表1 表1 网络流量路径说明 路径 说明 请求路径：VPC1→线下IDC 在VPC1路由表中，通过下一跳为ER的路由将流量转送到ER。 在ER路由表中，通过下一跳为VGW连接的路由将流量转送到虚拟网关。 虚拟网关连接虚拟接口，通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径：线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关，通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。 在ER路由表中，通过下一跳为VPC1连接的路由将流量送达VPC1。 表2 DC/VPN双链路互备混合云组网规划说明 资源 说明 VPC 业务VPC，实际运行客户业务的VPC，本示例中为VPC1，具体说明如下： VPC网段与客户IDC侧网段不能重复。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下： local：表示VPC本地IPV4的默认路由条目，用于VPC内子网通信，系统自动配置。 ER：表示将VPC子网流量转发至ER，此处目的地址配置为IDC的子网网段，路由信息如表3所示。 VPN网关使用的子网，建议您创建一个新的VPC，并从中分配子网。 您在创建VPN网关时，需要填写该子网网段，VPN网关使用的子网不能与VPC内已有的子网网段重叠。 DC 1个物理连接：需要运营商施工搭建连通华为云和线下IDC的物理专线。 1个虚拟网关：将虚拟网关接入ER中，即表示将“虚拟网关（VGW）”连接添加到ER。 1个虚拟接口：连接虚拟网关和物理连接。 VPN 1个VPN网关：将VPN接入ER中，即表示将“VPN网关（VPN）”连接添加到ER。 1个对端网关：用户IDC侧的对端网关。 2条VPN连接：连接VPN网关和对端网关，两条VPN连接互为主备链路。 ER 开启“默认路由表关联”和“默认路由表传播”功能，添加完连接后，系统会自动执行以下配置： VPC： 将1个“虚拟私有云（VPC）”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有云（VPC）”连接的传播，路由自动学习VPC网段，路由信息如表4所示。 DC： 将1个“虚拟网关（VGW）”连接关联至ER默认路由表。 在默认路由表中创建“虚拟网关（VGW）”连接的传播，路由自动学习DC侧的所有路由信息，路由信息如表4所示。 VPN： 将1个“VPN网关（VPN）”连接关联至ER默认路由表。 在默认路由表中创建“VPN网关（VPN）”连接的传播，路由自动学习VPN侧的所有路由信息，路由信息如表4所示。 ECS 1个ECS位于业务VPC内，本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS，并且这些ECS位于不同的安全组，需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址 下一跳 路由类型 192.168.3.0/24 企业路由器 静态路由：自定义 如果您在创建连接时开启“配置连接侧路由”选项，则不用手动在VPC路由表中配置静态路由，系统会在VPC的所有路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。 如果VPC路由表中的路由与这三个固定网段冲突，则会添加失败。此时建议您不要开启“配置连接侧路由”选项，并在连接创建完成后，手动添加路由。 除了系统自动添加的3个VPC固定网段，您还需要在VPC路由表中添加目的地址为IDC侧网段，下一跳指向ER的路由。 表4 ER路由表 目的地址 下一跳 路由类型 VPC1网段：172.16.0.0/16 VPC1连接：er-attach-01 传播路由 IDC侧网段：192.168.3.0/24 VGW连接：vgw-demo 传播路由 IDC侧网段：192.168.3.0/24 VPN连接：vpngw-demo 传播路由 当两条路由功能一样时，ER路由表中只会显示优选路由。当DC和VPN网络链路均正常时，由于VGW连接和VPN连接的传播路由均指向线下IDC，因此只能在ER路由表中看到优先级较高的VGW连接的路由，暂时不支持查看ER路由中VPN连接的所有路由（包括未优选的路由）。 当DC出现故障，网络链路切换到VPN时，此时通过管理控制台，可以在ER路由表中看到VPN连接的传播路由。

应用场景 云专线（Direct Connect，DC）用于搭建线下IDC和云上虚拟私有云（Virtual Private Cloud，VPC）之间高速、低时延、稳定安全的专属连接通道，您可以通过企业路由器和云专线构建满足企业通信的大规模混合云组网。 通过企业路由器，可以实现专线的动态选路和切换，多个专线链路之间形成负载均衡，有效扩展网络带宽，增加吞吐量，提升网络性能的同时保证高可靠性。 接下来，将主要为您介绍如何通过企业路由器构建DC双链路负载混合云组网。 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 目前部分区域支持虚拟网关关联企业路由器，即在企业路由器中创建“虚拟网关（VGW）”连接，包括：华北-北京四、华北-乌兰察布一、华东-上海一、华南-广州、西南-贵阳一、中国-香港、亚太-曼谷、亚太-新加坡。

方案架构 为了提升混合云组网的网络性能以及可靠性，XX企业同时部署了两条专线DC链路，均可以连通云上VPC和线下IDC的网络。两条DC链路形成负载均衡，当两条DC链路网络均正常，同时工作可提升网络传输能力。当其中一条DC链路故障时，另外一条DC链路可确保整个混合云组网的正常运行，避免了单点故障带来的业务中断。 将VPC1、VPC2以及DC接入企业路由器中，VPC1和VPC2网络互通，并且均可以通过两条DC和线下IDC通信。 当其中一条DC链路故障时，VPC1和VPC2可以通过另外一条DC链路和线下IDC通信。 图1 DC双链路负载混合云组网

应用场景 华为云未上线企业路由器ER之前，客户通常使用VPC对等连接连通同一个区域内的不同虚拟私有云VPC。对等连接适用于简单的组网，因为每连通两个VPC，就需要创建一个对等连接。那么对于复杂的组网，大量的对等连接将会导致组网结构非常繁复冗余，不利于网络扩容，同时增加运维成本。 而企业路由器作为一个云上高性能集中路由器，可以同时接入多个VPC，实现同区域VPC互通。企业路由器连接VPC构成中心辐射性组网，网络结构简单明了，方便扩容和运维。 如果您的组网当前使用VPC对等连接构建，并且需要连通的VPC数量较多，那么推荐您将网络迁移到企业路由器上。 关于企业路由器更详细的介绍，请参见企业路由器产品介绍。

方案架构 VPC-A、VPC-B、VPC-C位于区域A，通过对等连接连通三个VPC的网络，为了提升网络可扩展性、降低运维成本，现在需要将这三个VPC的网络迁移至企业路由器上。 迁移共分为迁移前、迁移中、迁移完成三个阶段，迁移架构图如图1所示。具体说明如下： 迁移前，VPC-A、VPC-B、VPC-C，通过VPC对等连接连通网络。 迁移中，VPC-A、VPC-B、VPC-C将会同时接入对等连接和企业路由器中，通过大小网段确保对等连接和企业路由器的路由不冲突。 迁移完成后，VPC-A、VPC-B、VPC-C可以通过企业路由器实现网络互通，此时可以删除原有VPC对等连接资源。 图1 VPC对等连接迁移架构图