华为云用户手册

FIRST_VALUE(value any) 描述：FIRST_VALUE函数取各组内的第一个值作为返回结果。 返回值类型：与参数数据类型相同。 示例： 1 2 3 4 5 6 7 8 9 10 SELECT id,classid,score,FIRST_VALUE(id) OVER(ORDER BY score DESC) FROM score; id | classid | score | first_value ----+---------+-------+------------- 1 | 1 | 95 | 1 2 | 2 | 95 | 1 5 | 2 | 88 | 1 3 | 2 | 85 | 1 4 | 1 | 70 | 1 6 | 1 | 70 | 1 (6 rows)

NTILE(num_buckets integer) 描述：NTILE函数根据num_buckets integer将有序的数据集合平均分配到num_buckets所指定数量的桶中，并将桶号分配给每一行。分配时应尽量做到平均分配。 返回值类型：INTEGER 示例： 1 2 3 4 5 6 7 8 9 10 SELECT id,classid,score,NTILE(3) OVER(ORDER BY score DESC) FROM score; id | classid | score | ntile ----+---------+-------+------- 1 | 1 | 95 | 1 2 | 2 | 95 | 1 5 | 2 | 88 | 2 3 | 2 | 85 | 2 4 | 1 | 70 | 3 6 | 1 | 70 | 3 (6 rows)

ROW_NUMBER() 描述：ROW_NUMBER函数为各组内值生成连续排序序号，其中相同的值其序号也不相同。 返回值类型：BIGINT 示例： 1 2 3 4 5 6 7 8 9 10 SELECT id, classid, score,ROW_NUMBER() OVER(ORDER BY score DESC) FROM score ORDER BY score DESC; id | classid | score | row_number ----+---------+-------+------------ 1 | 1 | 95 | 1 2 | 2 | 95 | 2 5 | 2 | 88 | 3 3 | 2 | 85 | 4 6 | 1 | 70 | 5 4 | 1 | 70 | 6 (6 rows)

DENSE_RANK() 描述：DENSE_RANK函数为各组内值生成连续排序序号，其中相同的值具有相同序号，相同值只占用一个编号。 返回值类型：BIGINT 示例： 1 2 3 4 5 6 7 8 9 10 SELECT id, classid, score,DENSE_RANK() OVER(ORDER BY score DESC) FROM score; id | classid | score | dense_rank ----+---------+-------+------------ 1 | 1 | 95 | 1 2 | 2 | 95 | 1 5 | 2 | 88 | 2 3 | 2 | 85 | 3 6 | 1 | 70 | 4 4 | 1 | 70 | 4 (6 rows)

PERCENT_RANK() 描述：PERCENT_RANK函数为各组内对应值生成相对序号，即根据公式 (rank - 1) / (total rows - 1)计算所得的值。其中rank为该值依据RANK函数所生成的对应序号，totalrows为该分组内的总元素个数。 返回值类型：DOUBLE PRECISION 示例： 1 2 3 4 5 6 7 8 9 10 SELECT id, classid, score,PERCENT_RANK() OVER(ORDER BY score DESC) FROM score; id | classid | score | dense_rank ----+---------+-------+------------ 1 | 1 | 95 | 1 2 | 2 | 95 | 1 5 | 2 | 88 | 2 3 | 2 | 85 | 3 6 | 1 | 70 | 4 4 | 1 | 70 | 4 (6 rows)

RANK() 描述：RANK函数为各组内值生成跳跃排序序号，其中相同的值具有相同序号，但相同值占用多个编号。 返回值类型：BIGINT 示例： 给定表score(id, classid, score)，每行表示学生id，所在班级id以及考试成绩。 使用RANK函数对学生成绩进行排序： 1 2 3 4 5 6 7 8 9 10 11 12 13 CREATE TABLE score(id int,classid int,score int); INSERT INTO score VALUES(1,1,95),(2,2,95),(3,2,85),(4,1,70),(5,2,88),(6,1,70); SELECT id, classid, score,RANK() OVER(ORDER BY score DESC) FROM score; id | classid | score | rank ----+---------+-------+------ 1 | 1 | 95 | 1 2 | 2 | 95 | 1 6 | 1 | 70 | 5 4 | 1 | 70 | 5 5 | 2 | 88 | 3 3 | 2 | 85 | 4 (6 rows)

语法格式 窗口函数需要特殊的关键字OVER语句来指定窗口触发窗口函数。OVER语句用于对数据进行分组，并对组内元素进行排序。窗口函数用于给组内的值生成序号： 1 2 3 4 function_name ([expression [, expression ... ]]) OVER ( window_definition ) function_name ([expression [, expression ... ]]) OVER window_name function_name ( * ) OVER ( window_definition ) function_name ( * ) OVER window_name 其中window_definition子句option为： 1 2 3 4 [ existing_window_name ] [ PARTITION BY expression [, ...] ] [ ORDER BY expression [ ASC | DESC | USING operator ] [ NULLS { FIRST | LAST } ] [, ...] ] [ frame_clause ] PARTITION BY选项指定了将具有相同PARTITION BY表达式值的行分为一组。 ORDER BY选项用于控制窗口函数处理行的顺序。ORDER BY后面必须跟字段名，若ORDER BY后面跟数字，该数字会被按照常量处理，对目标列没有起到排序的作用。 frame_clause子句option为： 1 2 [ RANGE | ROWS ] frame_start [ RANGE | ROWS ] BETWEEN frame_start AND frame_end 当需要指定一个窗口对分组内所有行结果进行计算时，我们需要指定窗口区间开始的行和结束的行。窗口区间支持RANGE、ROWS两种模式，ROWS以物理单位（行）指定窗口，RANGE将窗口指定为逻辑偏移量。 RANGE、ROWS中可以使用BETWEEN frame_start AND frame_end指定边界可取值。如果仅指定frame_start，则frame_end默认为CURRENT ROW。 frame_start和frame_end取值为： CURRENT ROW，当前行。 N PRECEDING，当前行向前第n行。 UNBOUNDED PRECEDING，当前PARTITION的第1行。 N FOLLOWING，当前行向后第n行。 UNBOUNDED FOLLOWING，当前PARTITION的最后1行。 需要注意，frame_start不能为UNBOUNDED FOLLOWING，frame_end不能为UNBOUNDED PRECEDING，并且frame_end选项不能比上面取值中出现的frame_start选项早。例如RANGE BETWEEN CURRENT ROW AND N PRECEDING是不被允许的。

注意事项 只有行存B-tree索引支持CLUSTER操作。 如果用户只是随机访问表中的行，那么表中数据的实际存储顺序是无关紧要的。但是， 如果对某些数据的访问多于其它数据，而且有一个索引将这些数据分组， 那么使用CLUSTER中会有所帮助。如果从一个表中请求一定索引范围的值， 或者是一个索引值对应多行，CLUSTER也会有所帮助，因为如果索引标识出第一匹配行所在的存储页，所有其它行也可能已经在同一个存储页里了，这样便节省了磁盘访问的时间，加速了查询。 在聚簇过程中，系统创建一个按照索引顺序建立的表的临时复制的同时，也会建立表上的每个索引的临时复制。因此，需要磁盘上有足够的剩余空间， 至少是表大小和索引大小的和。 因为CLUSTER会记住聚集信息，可以第一次手动聚簇想要聚簇的表，然后设置一个定期运行的维护脚本，其中执行不带任何参数的CLUSTER，这样那些表就会被周期性地重新聚簇。 因为优化器记录着有关表的排序的统计，所以建议在新近聚簇的表上运行ANALYZE。否则，优化器可能会选择很差劲的查询规划。 CLUSTER不允许在事务中执行。

功能描述 根据一个索引对表进行聚簇排序。 CLUSTER指示GaussDB(DWS)基于索引名指定的索引来聚簇由表名指定的表。 索引名指定的索引该索引必须已经定义在指定表上。 当对一个表聚簇后，该表将基于索引信息进行物理排序。聚簇是一次性操作：当表被更新之后， 更改的内容不会被聚簇。也就是说，系统不会试图按照索引顺序对新的存储内容及更新记录进行重新聚簇。 在对一个表聚簇之后，GaussDB(DWS)会记录在哪个索引上建立了聚簇。 形式CLUSTER table_name会使用前面所用的同一个索引对表重新聚簇。用户也可以用CLUSTER或ALTER TABLE的SET WITHOUT CLUSTER形式把索引设置为可用于后续的聚簇操作或清除任何之前的设置。 不含参数的CLUSTER会将当前用户所拥有的数据库中的先前做过聚簇的所有表重新聚簇，如果是系统管理员调用，则是所有已被聚簇过的表。 在对一个表进行聚簇的时候，会在其上请求一个ACCESS EXCLUSIVE锁。这样就避免了在CLUSTER完成之前对此表执行其它的操作(包括读写)。

语法格式 对一个表进行聚簇排序。 1 CLUSTER [ VERBOSE ] table_name [ USING index_name ]; 对一个分区进行聚簇排序。 1 CLUSTER [ VERBOSE ] table_name PARTITION ( partition_name ) [ USING index_name ]; 对已做过聚簇的表重新进行聚簇。 1 CLUSTER [ VERBOSE ];

示例 创建一个分区表： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 CREATE TABLE inventory_p1 ( INV_DATE_SK INTEGER NOT NULL, INV_ITEM_SK INTEGER NOT NULL, INV_WAREHOUSE_SK INTEGER NOT NULL, INV_QUANTITY_ON_HAND INTEGER ) DISTRIBUTE BY HASH(INV_ITEM_SK) PARTITION BY RANGE(INV_DATE_SK) ( PARTITION P1 VALUES LESS THAN(2451179), PARTITION P2 VALUES LESS THAN(2451544), PARTITION P3 VALUES LESS THAN(2451910), PARTITION P4 VALUES LESS THAN(2452275), PARTITION P5 VALUES LESS THAN(2452640), PARTITION P6 VALUES LESS THAN(2453005), PARTITION P7 VALUES LESS THAN(MAXVALUE) ); 创建索引ds_inventory_p1_index1。 1 CREATE INDEX ds_inventory_p1_index1 ON inventory_p1 (INV_ITEM_SK) LOCAL; 对表inventory_p1进行聚集： 1 CLUSTER inventory_p1 USING ds_inventory_p1_index1; 对分区p3进行聚集： 1 CLUSTER inventory_p1 PARTITION (p3) USING ds_inventory_p1_index1; 对数据库中可以进行聚集的表进聚集： 1 CLUSTER;

如何使用 使用华为云账户登录GaussDB(DWS)管理控制台。 在页面右上角单击“小D助手”进入智能问答页面。 参见表1进行询问。 表1 问题样例 场景 问题样例 产品咨询、购买 DWS怎么购买 DWS的功能有什么 查大功能、大场景、规格、大特性的介绍 DWS支持哪些导入方式 怎么导入数据 在线扩容 并发连接数多大 支持的分区表的大小 某个特性是否支持，某个SQL语法的具体使用 DWS支持roundrobin吗 list分区是否支持 是否支持磁盘扩容 create table 如何给某个shema下的对象授权 主键如何使用 查询表占用的总大小 建表字段是date，为啥建完是timestamp 开发过程遇到问题、错误码查询 创建外表失败，提示OBS访问被拒绝 账号锁住了，如何解锁 赋予用户schema的all权限后建表仍然报错：ERROR: current user does not have privilege to role tom GAUSS-00051 memory is temporarily unavailable 解决方案 资源负载管理最佳实践 GDS实践指南 SQL查询最佳实践

数据库管理 表2 数据库管理 热度排名 高频问题 页面地址 1 查看表定义 查看DDL 查看视图结构 查询数据库和表大小 查看表和数据库的信息 2 清理表空间 VACUUM FULL 表在大量执行增删改后，如何提升查询性能 VACUUM 3 如何查看某用户在当前表上是否已有权限 查看某用户对某张表是否有某种权限 如何查看某个用户有哪些表的权限？ 4 查询和终止阻塞语句 查询活跃语句 终止会话 锁等待超时 分析正在执行的SQL 5 SQL执行计划详解 执行计划怎么看 Nested Loop、Hash Join和Merge Join的差异 SQL执行计划详解 6 解除只读 数据库进入只读状态 磁盘使用率高&集群只读处理方案 7 收集统计信息 ANALYZE | ANALYSE 8 优化器配置 打开或关闭nestloop 打开或关闭mergejoin 影响执行计划的参数 优化器方法配置 9 更改数据库时区 更改Timezone 数据库时间与系统时间不一致，如何更改数据库默认时区 10 怎么查函数定义 访问权限查询函数 查询视图定义 系统信息函数 11 技术指标 支持的分区表大小 单表最大数据量 表支持的最大列数 技术指标 12 开发人员选项 控制查询优化器是否使用分布式框架 开发人员选项

语法使用 表1 语法使用 热度排名 高频问题 页面地址 1 查询字符串的bit位数 截取子字符串 返回结果替换某些字符串 返回字符串的前面几个字符 过滤头尾部分字符串 获取指定字符串的字节数 字符处理函数和操作符 2 如何创建分区表 支持的分区类型 CREATE TABLE PARTITION 3 查看所有schema 查看某个schema下所有的表 Schema 4 增加表字段 修改数据类型 向表中的列添加NOT NULL约束 设置主键 修改表属性 ALTER TABLE 5 日期函数 pg_sleep()如何使用 月份相减 date类型转换函数 时间、日期处理函数和操作符 6 调整分布列 把分布列调整到另外一列 分布列的数据无法update，提示Distributed key column can't be updated in current version 如何调整分布列 7 分区管理 增加或删除分区 重命名分区 查询某个分区的数据 创建和管理分区表 8 查询某个分区的行数 合并两个分区 ALTER TABLE PARTITION 9 调用存储过程 CALL 10 创建表 create table like CREATE TABLE 11 授权命令 grant语法使用 将用户权限授权给其他用户 将表权限授权给用户 将整库权限授权给用户 外表权限 GRANT 12 REPLACE 替换函数 to_timestamp 转换为指定格式的时间戳 current_timestamp to_number 类型转换函数

什么是区域、可用分区？ 区域和可用分区用来描述数据中心的位置，您可以在特定的区域、可用分区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用分区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用分区之间的关系。 图1 区域和可用分区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用分区。更多信息请参见华为云全球站点。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。不过，在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大，如果您或者您的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。 中国香港、曼谷等其他地区和国家提供国际带宽，主要面向非中国大陆地区的用户。如果您或者您的目标用户在中国大陆，使用这些区域会有较长的访问时延，不建议使用。 在除中国大陆以外的亚太地区有业务的用户，可以选择“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“南非-约翰内斯堡”区域。 在欧洲地区有业务的用户，可以选择“欧洲-巴黎”区域。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

检查原因 基本原因可能有以下几种： 集群状态是否正常。 连接命令是否正确，用户名、密码、IP地址或端口无误。 安装客户端的操作系统类型、版本是否正确。 安装客户端的操作是否正确。 如果是在公有云环境无法连接，还需要检查以下可能导致异常的原因： 弹性云服务器是否与集群在相同可用分区、虚拟私有云、子网和安全组。 安全组的出入规则是否正确。 如果是在互联网环境无法连接，还需要检查以下可能导致异常的原因： 用户网络是否与互联网可以正常连通。 用户网络防火墙策略是否限制了访问。 用户网络是否需要通过代理才能访问互联网。

同时拥有自定义路由和弹性公网IP的访问外网的优先级是什么？ 弹性公网IP的优先级高于VPC路由表中的自定义路由。示例如下： 假如VPC路由表中存在一条自定义路由，目的地址为默认路由（0.0.0.0/0），下一跳为NAT网关。 如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于VPC路由表中的自定义路由，此时会导致流量转发至EIP出公网，无法抵达NAT网关。 父主题： 网络连接类

VPC中可以使用哪些网段（CIDR）？ 您可以在特定的私有IP网段范围内，选择VPC的网段。VPC网段的选择需要考虑以下两点： IP地址数量：要为业务预留足够的IP地址，防止业务扩展给网络带来冲击。 IP地址网段：当前VPC与其他VPC、云下数据中心连通时，要避免IP地址冲突。 VPC支持的网段范围如表1所示。 表1 VPC网段 VPC网段 IP地址范围 最大IP地址数 10.0.0.0/8~24 10.0.0.0-10.255.255.255 2^24-2=16777214 172.16.0.0/12~24 172.16.0.0-172.31.255.255 2^20-2=1048574 192.168.0.0/16~24 192.168.0.0-192.168.255.255 2^16-2=65534 表1中介绍的IPv4网段是VPC的主网段，当VPC创建完成后，主网段不支持修改，若主网段不够分配，您可以为虚拟私有云添加IPv4扩展网段。 父主题： 虚拟私有云与子网类

解决方案 购买ECS并进行网络配置时，请务必选择“自动分配IPv6地址”。 如果自动分配IPv6地址失败，或者您选的其他镜像不支持自动分配IPv6地址，请参考动态获取IPv6地址手动获取IPv6地址。 如果云服务器使用的是公共镜像，则支持情况如下： Linux公共镜像开启动态获取IPv6功能时，需要先判断是否支持IPv6协议栈，再判断是否已开启动态获取IPv6。目前，所有Linux公共镜像均已支持IPv6协议栈，并且Ubuntu 16操作系统已默认开启动态获取IPv6。即Ubuntu 16操作系统无需配置，其他Linux公共镜像需要执行开启动态获取IPv6的操作。 默认IPv6地址只具备私网通信能力，如果您需要通过该IPv6地址访问Internet或被Internet上的IPv6客户端访问，您需要购买和绑定共享带宽。具体请参考购买和加入共享带宽。 如您已有共享带宽，可以不用重新购买，直接将IPv6地址加入共享带宽即可。 当云服务器拥有多张网卡时，主网卡默认可以和外部正常通信，扩展网卡无法和外部正常通信，此时您需要在云服务器内部为这些网卡配置策略路由，才可以确保多张网卡均可以和外部正常通信。 如果您的云服务器是Linux云服务器，具体操作指导请参考为多网卡Linux云服务器配置策略路由 (IPv4/IPv6)。 如果您的云服务器是Windows云服务器，具体操作指导请参考为多网卡Windows云服务器配置策略路由 (IPv4/IPv6)。

弹性公网IP、私有IP和虚拟IP之间有何区别？ 云上不同IP地址实现的功能不同，图1展示了IP地址架构图，关于IP的详细介绍请参见表1。 图1 IP地址架构图 表1 不同IP地址功能说明 IP地址分类 IP地址说明 示例 私有IP 您在VPC子网内创建弹性云服务器时，系统会基于子网内的可用IP地址，给弹性云服务器分配私有IP地址，私有IP地址主要用于云内网络通信，不能访问Internet。 ECS-A-01的私有IP地址为172.16.0.84 ECS-B-01的私有IP地址为172.16.1.12 虚拟IP 虚拟IP是一个未分配给真实弹性云服务器网卡的IP地址，可同时绑定至多台弹性云服务器上。虚拟IP结合keepalived，可以在主弹性云服务器发生故障无法对外提供服务时，动态将虚拟IP切换到备弹性云服务器，继续对外提供服务，以此达到高可用性HA（High Availability）的目的。 虚拟IP的更多介绍请参见虚拟IP简介，高可用集群搭建方法请参见搭建Keepalived Nginx高可用Web集群。 虚拟IP（172.16.0.2）同时绑定至ECS-A-01和ECS-A-02，结合keepalived可实现ECS-A-01和ECS-A-02的主备倒换。 弹性公网IP 弹性公网IP是云上资源访问Internet使用的IP地址，可以和实例灵活绑定或者解绑。 在虚拟IP场景，您可以将弹性公网IP绑定至虚拟IP，实现虚拟IP后端的弹性云服务器访问Internet。 您可以将弹性公网IP直接绑定至弹性云服务器上，实现弹性云服务器访问Internet。 弹性公网IP的更多介绍请参见弹性公网IP简介。 将EIP（122.9.9.85）绑定至虚拟IP（172.16.0.2），实现ECS-A-01和ECS-A-02访问Internet。 将EIP（122.9.9.87）绑定至ECS-B-01，实现ECS-B-01访问Internet。 父主题： 弹性公网IP类

什么是入云带宽和出云带宽？ 带宽是指在单位时间（一般指的是1秒钟）内能传输的数据量，带宽数值越大表示传输能力越强，即在单位时间内传输的数据量越多。带宽分为公网带宽和内网带宽。 公网带宽是指华为云到Internet之间的网络带宽流量。公网带宽分为出云带宽和入云带宽。本文主要介绍出云带宽和入云带宽，具体内容参见表1。 图1 入云带宽和出云带宽 表1 出云带宽和入云带宽 带宽类别 描述 出云带宽 从华为云流出到Internet方向的带宽。例如，云服务器对外提供访问，或者在外网的FTP客户端下载云服务器内部的资源等方式都是使用出云带宽。 目前，华为云仅对出云带宽收取费用。 说明： 如果您需要查看带宽使用情况，请参见查看监控指标。 如果您需要查看带宽的计费详情，请参见费用账单。 入云带宽 从Internet流入华为云方向的带宽。例如，在云服务器内部下载外部网络资源，或者在外网的FTP客户端上传云服务器内部的资源等方式都是使用入云带宽。 入云带宽的最大值受用户购买的出云带宽值影响，带宽限速规则如下： 若您的带宽大小小于或等于10Mbit/s，则入云方向带宽为10Mbit/s，出云方向带宽大小为您的实际带宽大小。 若您的带宽大小大于10Mbit/s，则出云方向和入云方向带宽相同，都等于您的实际带宽大小。 上述带宽限速规则不适用华北-北京一、华东-上海二区域。 父主题： 带宽类

VPC的子网间是否可以通信？ 不同VPC之间的网络默认不通，因此不同VPC的子网网络也不互通。 您可以使用以下方法连通不同VPC之间的网络： 通过VPC对等连接或者企业路由器ER，连通同区域的不同VPC。 对等连接，请参见对等连接简介。 企业路由器，请参见什么是企业路由器。 通过云连接CC，连通不同区域的VPC。 云连接，请参见什么是云连接。 同一个VPC内的子网网络默认互通。当您的组网中使用网络ACL和安全组防护网络安全时，也会影响子网之间的网络通信。 网络ACL：您可以根据实际情况选择是否为子网关联网络ACL，当子网关联了网络ACL，不同网络ACL的网络默认隔离。那么如果同一个VPC的子网关联不同的网络ACL，并且未添加放通规则时，网络默认不通。 安全组：VPC子网内部署的实例（如ECS）必须关联安全组，不同安全组的网络默认隔离。那么如果同一个VPC内的实例关联不同安全组，并且未添加放通规则时，网络默认不通。 当网络ACL和安全组同时存在时，流量优先匹配网络ACL规则，详细说明如表1。 图1 一个VPC内不同子网通信组网图 表1 一个VPC内不同子网通信场景说明 网络通信场景 网络安全配置 网络通信情况说明 不同子网之间通信 子网未关联网络ACL 实例关联相同安全组 子网网络默认互通：子网3和子网4未关联网络ACL，那么子网3和子网4网络互通。 子网内实例网络默认互通：ECS07、ECS08、ECS09和ECS10均关联安全组A，那么这些ECS网络互通。 子网关联相同网络ACL 实例关联不同安全组 子网网络默认互通：子网1和子网2均关联网络ACL A，那么子网1和子网2网络互通。 子网内实例网络默认不通：子网1内的ECS01和ECS02关联安全组A，子网2内的ECS05和ECS06关联安全组B，那么安全组A和安全组B未添加放通规则时，不同安全组内的ECS网络不通，比如ECS01和ECS05网络不通。 子网关联不同网络ACL 子网网络默认不通：子网1关联网络ACL A，子网5关联网络ACL B，那么网络ACL A和网络ACL B未添加放通规则时，子网1和子网5的网络不通。 此时子网网络不通，因此不论子网内ECS是否属于同一个安全组，网络均不通。 一个子网内通信 实例关联不同安全组 子网内实例网络默认不通：子网1内的ECS01和ECS02关联安全组A，ECS03和ECS04关联安全组B，那么安全组A和安全组B未添加放通规则时，即使在同一个子网内，不同安全组内的ECS网络不通，比如ECS01和ECS03网络不通。 父主题： 虚拟私有云与子网类

如何通过扩展网卡绑定的弹性公网IP访问公网？ 弹性公网IP绑定扩展网卡后，进入弹性云服务器，执行route命令查询路由。 route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 配置默认通过扩展网卡访问公网。 执行如下命令，删除主网卡默认路由。 route del -net 0.0.0.0 gw 192.168.11.1 dev eth0 参数说明：192.168.11.1是网卡所在子网的网关，可以通过管理控制台，在子网的“基本信息”页签内查看网关地址。 此操作会导致虚拟机流量中断，请谨慎操作，推荐您参考步骤4配置。 执行如下命令，配置扩展网卡默认路由。 route add default gw 192.168.17.1 按照访问的目标地址配置扩展网卡访问。 配置通过扩展网卡访问某一网段（xx.xx.0.0/16，该网段请按实际情况设置）： route add -net xx.xx.0.0 netmask 255.255.0.0 gw 192.168.17.1 父主题： 弹性公网IP类

安全组配置错误 当安全组规则配置有误时，无法按照规划的安全组规则对云服务器进行保护。您可以按照以下几点原因对安全组配置进行检查： 安全组规则方向设置错误，例如将需要在入方向添加的规则添加到出方向规则下。 安全组规则协议类型未选择正确。 对应端口为高危端口，在部分地区部分运营商无法访问，建议您修改敏感端口为其他非高危端口来承载业务。 对应端口未开通。您可以根据以下步骤检查对应端口在服务器中是否被正常监听。 假设您在某台ECS上部署了网站，希望用户能通过HTTP(80)端口访问到您的网站，则您需要先在ECS所在安全组的入方向中，添加表2中的规则，放通HTTP(80)端口。 表2 安全组规则示例 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 80 IP地址：0.0.0.0/0 云服务器属于不同的VPC。安全组需在网络互通的情况下生效。若云服务器属于不同VPC，但同属于一个安全组，此时云服务器不能互通。您可以使用对等连接等产品建立VPC连接互通，安全组才能对不同VPC内云服务器的流量进行访问控制。VPC连接请参见应用场景。 您可以参考添加安全组规则或修改安全组规则选择正确的方向或协议类型、放通需要开放的端口。

排查思路 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 安全组配置错误 解决方法请参考安全组配置错误。 网络ACL规则与安全组规则冲突 解决方法请参考网络ACL规则与安全组规则冲突。 云服务器防火墙限制 解决方法请参考云服务器防火墙限制。

一个账户可以创建多少个对等连接？ 通过对等连接连通同一个区域VPC时，您可以登录控制台查询配额详情，具体请参见怎样查看我的配额？。 相同账户的VPC对等连接：在一个区域内，您可以创建VPC对等连接数量，以实际配额为准。 不同账户的VPC对等连接：在一个区域内，已接受的VPC对等连接会占用双方账户内的配额。处于待接受状态的VPC对等连接占用发起方的配额，不占用接受方的配额。 您可以在配额范围内创建多个账户下的VPC对等连接，比如账号A和账号B的VPC对等连接，账号A和账号C的VPC对等连接，账号A和账号D的VPC对等连接等，不受账号数量限制。 父主题： 对等连接类

独享带宽与共享带宽有何区别？ 独享带宽：只针对一个弹性公网IP进行限速，该弹性公网IP只能被一个云资源（弹性云服务器、NAT网关、弹性负载均衡等）使用。 共享带宽：可以针对多个弹性公网IP进行集中限速，带宽可以添加多个按需计费的弹性公网IP。弹性公网IP添加和移出共享带宽对业务不产生影响。 独享带宽与共享带宽不支持直接互相转换，但针对按需计费的弹性公网IP，您可以购买一个共享带宽，进行如下操作： 将弹性公网IP添加到共享带宽，则弹性公网IP使用共享带宽。 将弹性公网IP移出共享带宽，则弹性公网IP使用独享带宽。 父主题： 带宽类

步骤四：验证网络互通情况 对等连接路由添加完成后，执行以下操作，验证本端VPC和对端VPC的通信情况。 登录本端VPC内的弹性云服务器，本示例中为ECS-A01。 弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。 执行以下命令，验证ECS-A01和的RDS-B01是否可以通信。 ping 对端服务器的IP地址 命令示例： ping 172.17.0.21 回显类似如下信息，表示ECS-A01与RDS-B01可以通过通信，VPC-A和VPC-B之间的对等连接创建成功。 [root@ecs-A02 ~]# ping 172.17.0.21 PING 172.17.0.21 (172.17.0.21) 56(84) bytes of data. 64 bytes from 172.17.0.21: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 172.17.0.21: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 172.17.0.21: icmp_seq=3 ttl=64 time=0.385 ms 64 bytes from 172.17.0.21: icmp_seq=4 ttl=64 time=0.372 ms ... --- 172.17.0.21 ping statistics --- 本示例中ECS-A01和RDS-B01位于同一个安全组内，因此只要VPC-A和VPC-B之间的对等连接创建成功后，就可以实现网络互通。如果您需要连通的实例位于不同的安全组内，那么您需要在安全组的入方向规则中，添加放通对端安全组的规则，具体方法请参见实现不同安全组的实例内网网络互通。 对于更多对等连接网络不通的问题，处理方法请参见为什么对等连接创建完成后不能互通？。

操作场景 不同VPC之间网络不通，您可以通过对等连接连通同一个区域下的VPC。本章节指导用户创建不同账户下的VPC对等连接，即连通的两个VPC位于不同账户下。 本文档以在账户A下的VPC-A和账户B的VPC-B之间创建对等连接为例，实现业务服务器ECS-A01和数据库服务器RDS-B01之间的通信。 创建步骤如下： 步骤一：创建VPC对等连接 步骤二：对端账户接受VPC对等连接 步骤三：添加VPC对等连接路由 步骤四：验证网络互通情况 图1 不同账户下的对等连接组网示例 当前VPC对等连接暂不收取您的任何费用。