本文介绍如何修改带宽大小。 使用场景 带宽上限太小导致业务受影响，出现业务响应慢等问题时，建议调整带宽上限。 使用说明 只允许修改带宽大小，暂不支持修改带宽计费类型。 修改的带宽值必须大于原有的带宽值。 如果控制台最大带宽上限不足以满足您的需求，您可以联系您的客户经理、线上咨询或拨打客服热线电话寻求帮助，热线电话：4008109889转1。 操作步骤 1. 登录ECX控制台。 2. 选择左侧导航栏的【边缘网络>公网访问>公网IP】，选择需要操作的公网IP，单击【操作>修改带宽】。 3. 在修改带宽大小弹窗页面，设置带宽上限值，设置完成后，点击【提交】。控制台暂只允许升配带宽大小，如需降低带宽大小请联系客户经理前往BCP系统操作。 4. 系统会自动跳转至费用中心进行费用确认并支付。 5. 支付成功后，可以在公网IP列表查看对应的带宽大小已修改。

本节主要介绍路由表子网关联管理。 创建VPC子网时，系统会为VPC创建一个默认的路由表，VPC的子网默认关联默认路由表。支持将子网关联自定义路由表。 使用说明 路由表关联子网，只能关联同VPC下的子网。 一个子网只能关联一个路由表，关联后，子网下的云资源将启用新路由表策略。 只有自定义路由表支持子网关联管理操作。 自定义路由表关联子网 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>路由表】，选择对应的地域，查看当前地域下已创建的路由表。 3. 选择需要关联子网的自定义路由表，单击对应操作栏中的【子网关联管理】弹出子网关联管理弹窗页，列表会显示可关联的子网列表，勾选需要关联的子网，点击【提交】完成子网关联操作，关联成功后立即生效。 自定义路由表取消关联子网 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>路由表】，选择对应的地域，查看当前地域下已创建的路由表。 3. 选择需要关联子网的自定义路由表，单击【操作>子网关联管理】弹出子网关联管理弹窗页，列表中已勾选的子网表示为已关联的子网，取消勾选，点击【提交】完成取消关联操作，取消关联的子网将关联至默认路由表，立即生效。

查看网络ACL规则 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>网络ACL】，选择对应的地域，查看已创建的网络ACL。 3. 选中所要查看网络ACL规则的网络ACL，单击网络ACL的名称进入详情页。 4. 单击【入方向规则】或者【出方向规则】查看当前网络ACL下已有的入方向和出方向规则。 删除网络ACL规则 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>网络ACL】，选择对应的地域，查看当前已创建的网络ACL。 3. 选中所要删除网络ACL规则的网络ACL，单击对应操作栏中的【编辑规则】，进入网络ACL的编辑页面。 4. 在编辑页面中单击【入方向规则】或者【出方向规则】，选中所要删除的网络ACL规则，在对应的操作栏中单击【删除】，再单击【提交】执行删除，删除后规则不再生效。

查看公网IP列表 1. 登录ECX控制台； 2. 单击左侧导航栏的【边缘网络>公网访问>公网IP】，选择对应的地域，地域后面的数字表示该地域EIP的个数。 3. 在IP列表可以查看已创建的公网IP。 公网IP绑定实例 一个公网IP仅允许绑定一个实例。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>公网IP】，选择对应的地域。 3. 在IP列表选择未绑定实例的公网IP，单击【操作>绑定】按钮，弹出公网IP绑定界面，选择实例类型再选择具体实例，单击【提交】，即可绑定成功。 4. 公网IP绑定实例后，IP列表会显示绑定实例类型及实例名称。 公网IP解绑实例 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>公网IP】，选择对应的地域。 3. 在IP列表选择已绑定实例的公网IP，单击【操作>解绑】按钮，弹出公网IP解绑提示，解绑后，会导致实例不能访问公网或者外网无法访问该实例，如需解绑单击【解绑】，即解绑成功，且公网IP绑定实例字段变为未绑定状态。 删除公网IP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>公网IP】，选择对应的地域。 3. 在IP列表选择需要删除的EIP，单击【操作>删除】，会弹出公网IP删除提示，如需继续删除单击【删除】即可。如需删除多个IP，可勾选要删除的公网IP，选择【批量删除】可同时删除多个IP。

查看虚拟私有云 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>VPC和子网】，选择对应的地域，查看当前地域下已创建的虚拟私有云和对应子网的信息。 显示虚拟私有云参数说明： 参数 说明 名称/ID 名称：虚拟私有云的名称，创建虚拟私有云时用户自定义，可以单击修改按钮对名称进行修改。ID：创建完虚拟私有云后，系统自动生成的ID，其为虚拟私有云全局唯一的ID，可以单击复制按钮对ID进行复制。 IPV4网段/范围 虚拟私有云的网段，其为创建虚拟私有云时配置网段，该网段不可修改。 子网数量 该虚拟私有云下的子网数量。 状态 当虚拟私有云可用时其状态为“启用”。 用途 默认表示用于构建普通虚拟机私有网络。 类型 包括underlay和overlay，默认为overlay。 创建时间 显示该虚拟私有云创建的时间。 更新时间 虚拟私有云最新修改时间。 关联EEN状态 该VPC是否关联到对应边边网络EEN，默认为未加入，其状态显示为“无”，若已关联，其状态显示为“已关联”。 显示子网参数说明： 参数 说明 子网名称/ID 子网的名称，创建子网时用户自定义，可以单击修改按钮对名称进行修改。 子网类型 包括underlay和overlay，默认为overlay。 VLAN 子网类型为underlay时分配的VLAN ID。 IPv4网段/范围 在创建子网时配置的子网网段。 IPv4网关 子网的IPv4网关地址。 已用/可用IPv4数量 显示该子网下已用和可用的IPv4地址数量。 IPv6网段 若该子网开启了IPv6，则此处显示该子网的IPv6网段，若未开启，则此处显示为“启用”按钮，可以按需为该子网开启IPv6。 IPv6网关 子网的IPv6网关地址。 已用/可用IPv6数量 若该子网开启了IPv6，则此处显示该子网下已用和可用的IPv6地址数量。 IP使用情况 单击【查看】可以查看该子网下IP地址使用情况。 裸金属网关VLAN/地址 当子网开启裸金属网关后为裸金属网关分配的VLAN ID和地址，暂不支持自助开启，如需开启请联系业务运营人员。 状态 当子网可用时其状态为“启用”。 创建时间 创建该子网的时间。

切换VPC 批量切换VPC支持属于同一子网的网卡批量切换至其他的VPC和子网，如需操作需要在列表先搜索要切换的网卡当前所属的VPC和子网。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性网卡】，在列表搜索框选择要切换的网卡当前所属的VPC和子网，单击【查询】。 3. 勾选要操作的弹性网卡，单击【批量操作>切换VPC】，在弹窗页，可以查看已选择有效的弹性网卡数，选择新的VPC和子网，设置内网带宽上限，单击【确认】，完成VPC子网切换，返回弹性网卡列表页，可以查看弹性网卡的VPC和子网已发生变更。 注意 仅支持网卡为VPC网卡且虚机运行状态为关机状态的网卡，否则将忽略此类网卡。 选择的新子网不能与原来相同，否则会报错。 配置源/目的地址检查状态 在列表可查看和筛选网卡源/目的地址检查状态，可对单个或多个VPC网卡修改源/目的地址检查状态。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性网卡】，在列表页切换至需要操作的地域，勾选需要操作的网卡，单击【批量操作>配置源/目的地址检查】，进入弹窗页。 3. 在界面可以查看已选择的有效网卡数，修改源/目的地址检查状态，单击按钮可以切换至开启或者关闭状态，输入二次确认字符，单击【确认】完成源/目的地址检查状态修改。 说明 启用状态，系统会检查发送的报文中源/目的IP地址是否正确，不匹配则不允许发送该报文，有效避免伪装报文攻击，提升网络安全性。 关闭状态，系统不会检查发送的报文中源/目的IP地址，存在伪装报文攻击风险。 直通网卡不支持自助修改源/目的地址检查状态。

本节主要介绍边边网络实例的创建、查看和删除。 使用说明 边边网络实例属于账号，其不属于任何地域和VPC，对应地域下若部署了边边网络，则该地域下的VPC可加入到边边网络。 跨地域下VPC通过边边网络互通的前提为跨地域的基础网络已经打通，若对应的跨地域基础网络未打通，即使跨地域下的VPC加入到同一个边边网络，跨地域的VPC之间网络也不通。 删除边边网络实例时，确保该边边网络下未有关联的VPC网络实例。 创建边边网络实例 边边网络实例不支持客户自助开通，请联系您的客户经理、线上咨询或拨打客服热线电话寻求帮助，热线电话：4008109889转1。 查看边边网络实例 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边边网络】，查看当前已有的边边网络实例。 查看边边网络实例参数说明： 参数 含义 名称/ID 该名称为创建边边网络时的名称。ID为创建边边网络时系统自动生成的ID。 关联网络实例数 该边边网络下关联的网络实例数量。 创建时间 边边网络创建的时间。 删除边边网络实例 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边边网络】，查看当前已有的边边网络实例，找到要删除的边边网络实例，单击操作栏中的【删除实例】并在删除实例弹框中单击【确认】即可，在删除边边网络实例时需要确保对应关联到该边边网络的网络实例已经解除关联，否则边边网络不能删除。

本文介绍内网VIP定义和应用场景。 定义 内网VIP全称为Intranet Virtual IP Address（内网虚拟IP地址）。内网VIP特指一个没有实际分配在虚拟机VPC网卡上但又关联了虚拟机的内网IP地址，绑定了VIP地址的虚拟机同时具备内网IP（私网地址）和VIP（虚拟私网地址），其中任意一个地址都具备同样的内网访问能力。 一般地，您可以将多个虚拟机绑定同一个VIP，如有面向互联网提供服务的业务需求，可将公网IP绑定到内网VIP实例。 应用场景 内网VIP通常和公网IP或NAT网关搭配使用以实现内网VIP绑定的虚拟机可访问公网。内网VIP绑定的虚拟机主要是用于主备切换，虚拟机配置Keepalived，以内网VIP对外提供服务，当主服务器发生故障无法向外提供服务时，备服务器变为主服务器，向外提供服务。 典型应用场景：基于快速构建的服务端主备高可用集群 服务主备高可用是将部署了相同服务 “一主N备”的虚拟机均绑定在同一个内网VIP下，当主服务器发生故障时，其中一台备服务器变为主服务器继续对外提供服务，以实现HA高可用性模式。 具体操作步骤如下： 1. 将两台同VPC子网的虚拟机绑定同一个内网VIP。 2. NAT网关绑定一个公网IP，配置SNAT和DNAT规则，DNAT规则私网IP需选择对应内网VIP。 3. 给两台服务器配置Keepalived，以实现主备部署。 如需使用公网IP则只选将NAT网关替换成公网IP即可，比NAT网关简单的是，只需在公网IP列表选择一个公网IP绑定至内网VIP实例即可。

参数 说明 专线名称 自定义名称或者系统默认设置的名称。 业务类型 默认为ECX专线。 专线类型 标准型或NAT型，NAT型需要对专线内网地址做NAT映射。 专线模式 传统模式或三层互联模式，传统模式基于二层实现，三层互联模式可快速定位专线网络问题。 VLAN ID 开通专线时指定的vlan ID。 用户端网段 用户侧的业务网段，该网段可与云内VPC子网通过专线互联实现内网互通。 云端网段 边缘云上的VPC或子网网段，该网段可与用户端网段通过专线互联实现内网互通。 目标NAT网段 三层互联NAT型特有字段，内网网段需转换成的目标NAT网段。 专线状态 专线当前的状态，包括已开通、更新中、删除中、创建中。 是否关联路由 专线创建时路由表是否自动配置专线路由。 专线探测状态 默认状态为关闭，当已配置内网探测且开启探测时状态将显示为开启。 创建时间 专线创建的时间。 更新时间 专线最新更新时间。

参数 说明 计费模式 分为包年包月和按需计费。包年包月按固定带宽计费，无论流量使用多少均按固定价格收费。按需计费根据使用的流量多少收费。 地域 选择业务部署的地域。 虚拟私有云 共享带宽使用范围仅限于同一VPC，不支持跨VPC。 地址类型 支持IPv4和IPv6地址类型，同一地址类型仅支持加入同类型的共享带宽实例。 运营商线路 根据资源池实际具备的资源为准。 带宽 业务可使用的最大带宽上限。

参数 说明 名称/ID 名称：路由表名称，默认路由表的名称由系统自动创建，但可以单击修改按钮对名称进行修改，自定义路由表名称为在创建路由表时写入或者由系统自动生成。ID：创建完默认路由表后，系统自动生成的ID，其为路由表全局唯一的ID，可以单击复制按钮对ID进行复制。 VPC 该路由表所属的VPC，一个路由表只属于一个VPC。 关联子网数 该路由表所关联的子网数量。 类型 默认路由表的类型为“默认”，自定义路由表的类型为“自定义”。

解绑公网VIP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟IP>公网VIP】。 3. 选择列表上方的地域切换至指定地域，选择需要操作的公网VIP，单击操作栏下的【解绑】，在弹窗页，选择需要解绑的虚拟机实例，单击【提交】完成公网VIP解绑。 4. 解绑成功后还需手动在虚拟机直通网卡上删除对应的公网VIP地址。 删除公网VIP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟IP>公网VIP】。 3. 选择列表上方的地域切换至指定地域，选择需要操作的公网VIP，单击操作栏下的【删除】，在弹窗页，单击【删除】即可删除公网VIP；亦可以选中后，单击列表上方的【批量删除】进行删除。只有公网VIP未绑定实例时才允许删除，删除后不可恢复。

本节主要介绍创建、查看和删除VPC子网。 使用说明 创建VPC之后，需要在VPC下创建子网，才能使用云上网络地址。 规划子网的个数，根据业务需求，在VPC下创建一个或者多个子网。 在VPC有和其他VPC、本地数据中心的互通需求时，若不能做到VPC的网段不重叠，则需要确保互通的子网之间不冲突。 在删除子网时，需要确保该子网下的计算资源已经全部释放后，才能删除子网。 创建的子网网段不能与VPC关联的路由表已添加的路由条目的目的地址完全一样，可修改子网网段或者调整VPC路由条目。 创建子网 创建子网包括在创建VPC时创建子网和在已有VPC上创建子网，其中创建VPC时创建子网，请参考创建虚拟私有云的操作指南，在已有虚拟私有云上创建子网参考如下操作。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>VPC和子网】，选择对应的地域，查看该地域下已创建的虚拟私有云，选择所要创建子网的虚拟私有云，点击其操作栏的【新增子网】，在创建子网的页面，填入相关的参数。 创建子网的相关参数。 参数 说明 虚拟私有云 显示创建该子网所属的虚拟私有云名称。 地域 显示创建该子网所属的虚拟私有云所在的地域。 网段 显示创建该子网所属的虚拟私有云的网段。 名称 自定义子网的名称，若未填写则使用系统默认生成名称。 网络类型 包括IPv4和IPv4/v6两种网络类型，当地域有规划IPv6资源时默认为IPv4/v6，当地域没有规划IPv6资源时，默认为IPv4。IPv4网络类型只为该子网分配IPv4网段，IPv4/v6网络类型会同时为该子网分配IPv4网段和IPv6网段。 IPv4子网网段 该子网从虚拟私有云的网段中分配的IPv4网段，该网段的子网掩码范围最小为VPC网段的最小掩码，最大为29，每个子网网段中第一个、第二个和最后一个地址为预留地址，其他地址皆为可用地址。 IPv6子网网段 在网络类型选择IPv4/IPv6时，会展示该选项，为系统自动分配。 3. 若需要为该虚拟私有云创建多个子网，可以单击【+添加子网】继续创建子网。 4. 配置子网参数后，勾选协议，单击【立即创建】执行创建。

网段 说明 10.0.0.0/8 掩码范围需在8 28之间 192.168.0.0/16 掩码范围需在16 28之间 172.16.0.0/12 掩码范围需在12 28之间

本节主要介绍创建虚拟机时选择对应的虚拟私有云及子网,该虚拟机将分配对应的VPC IP地址。 使用说明 在创建虚拟机时，需要选择对应的VPC和子网，以便分配对应VPC IP地址。 在虚拟机删除后，对应的VPC IP地址自动回收。 创建虚拟机时选择虚拟私有云及子网 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘虚拟机>实例】，单击右上角的【新建实例】。 3. 在创建实例页面中，在【实例基础配置>地域】选择对应的地域，在【网络配置>VPC】选择当前地域下已有的VPC和子网，若没有对应的VPC和子网可选，请参考创建虚拟私有云的操作指南进行VPC和子网的创建。

限制 说明 子网关联网络ACL数量 一个子网可以按需关联网络ACL，但只能关联一个网络ACL。 网络ACL默认允许 网络ACL默认行为为允许，若需拒绝则需要添加对应的规则。

本节主要介绍路由表的组成、产品优势、应用场景和使用限制。 路由表基于路由规则实现对虚拟私有云中子网的出方向的流量走向的控制，可以按需配置多个路由规则。VPC下的一个路由表可以同时关联多个子网，但一个子网只能同时关联一个路由表。 默认路由表，创建VPC时系统会为该VPC自动创建一个默认路由表，默认路由表不能被删除，但可以在默认路由表中添加自定义路由。VPC下所有子网在创建时会自动关联该VPC的默认路由表。 路由即路由规则，其实现路由表中流量走向的控制，由目的地址、下一跳类型、下一跳组成。可以按需在默认路由表中添加和删除自定义路由，自定义路由的目的地址建议不与虚拟私有云内的子网地址重叠，不同自定义路由的目的地址不能重叠，当前自定义路由支持的下一跳类型有虚机实例、边缘云专线、对等连接、VPN网关、自定义类型等。 应用场景 通过在虚拟私有云的路由表中添加自定义路由，可以对特定目的地址的流量进行路由引流到对应的虚拟机实例、边缘云专线和对等连接，做到基于目的地址的网络路由的灵活管理，常用于在VPC与VPC互通、VPC与IDC互通，以及基于在虚拟机上部署自定义服务的流量引流等场景。 产品优势 路由灵活控制 基于路由表中的自定义路由可以做到对流量的精确引流，如同传统网络中添加路由的效果。 产品化路由配置 只需要在控制台即可简单完成路由配置的下发，无需关注底层实现。

参数 说明 安全组名称 默认安全组的名称不可修改。自助创建的安全组名称可以单击修改按钮进行修改。 规则数量 对应安全组下的出入方向的规则数总和的统计。 关联实例数量 按虚拟机维度关联的虚拟机实例数量。 关联网卡数量 按网卡维度关联的网卡数量。 创建时间 创建安全组的时间。 描述 可描述安全组使用用途等。

限制 说明 默认安全组 默认安全组不支持删除，除userdefault安全组外其他默认安全组不支持自定义添加安全组规则。 作用范围 当前安全组作用于虚拟机。

取消预占内网VIP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟IP>内网VIP】，选择对应的地域。 3. 在内网VIP列表选择需要取消的内网VIP，单击【操作>取消预占】出现弹窗提示，单击【确认】完成取消预占，取消预占后内网VIP不会在列表中显示。 只有未绑定虚拟机实例的内网VIP支持取消预占，已绑定虚机实例的内网VIP不支持取消预占，如需取消预占需先解绑虚机实例。

修改SSL证书 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>SSL证书】。 3. 在SSL证书列表选择需要修改的证书，单击【操作>修改】，可进入更新自有证书页面，证书已关联资源状态下不可修改。 4. 证书备注名、证书内容和私钥文件都可进行修改。输入证书备注名，然后分别点击上传或输入证书内容和私钥文件；上传证书时，证书的格式要求是：证书包含证书的公钥和签名等信息，证书扩展名为”.crt”或” .cer”，证书内容格式以“BEGIN CERTIFICATE”作为开头，以“END CERTIFICATE”作为结尾；私钥的格式要求是：为对应证书的私钥，私钥扩展名为”.key”或”.pem”，私钥内容格式以“BEGIN RSA PRIVATE KEY”作为开头，以“END RSA PRIVATE KEY” 作为结尾。 删除SSL证书 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>SSL证书】。 3. 在SSL证书列表选择需要删除的证书，单击【操作>删除】，会弹出确认删除证书提示，如需继续删除单击【确认】即可，证书已关联资源状态下不可删除。

section62d1269b0310c530)。 当子网IPv6网段未分配时，支持取消IPv6网段，具体操作如下： 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>VPC和子网】，选择对应的地域，查看创建的虚拟私有云和对应子网的信息，选择所要取消IPv6网段的子网，单击其IPv6网段栏的【取消】，在提示弹出框中单击【确认】完成操作。如【取消】按钮不能点击，说明网段范围内的IPv6地址已被使用，需要先取消后再操作。 注意 取消后再次启用时随机分配的IPv6网段会不同。

VPC侧路由管理 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>路由表】，选择对应的地域，在路由表列表中单击需要在边边网络中发布的子网所属的路由表名称（确保该子网所属的VPC已提前关联了边边网络）进入路由表基本信息页面。 3. 在路由表基本信息页面中的路由条目下，单击【添加路由】弹出添加路由的弹框，在弹框中单击【+添加】，在显示的路由条目中填入该VPC的子网到边边网络的目标地址，其下一跳类型为EEN，对应下一跳为具体EEN实例，然后单击【提交】生效。

本节主要介绍在已有路由表上添加、查看路由和删除自定义路由。 使用说明 在对整体网络路由做好规划后，使用自定义路由，确保符合业务需求。 在已有路由表中添加自定义路由。 自定义路由的下一跳类型支持虚机实例、边缘云专线、对等连接、IPsec VPN网关、SSL VPN网关、EEN以及自定义类型等。 自定义路由的目的地址建议不与虚拟私有云内的地址重叠，不能与子网网段完全相同，不同自定义路由的目的地址不能重叠。 在删除对应的自定义路由时，确保该路由不再使用，否则会影响对应的业务。 添加自定义路由 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>路由表】，选择对应的地域，查看当前地域下已创建的路由表。 3. 单击对应路由表列表中操作栏的【添加路由】或者单击路由表的名称，进入路由表的详情页面，单击【路由条目>添加路由】，在添加路由弹框中单击【+添加】，填入相关参数。 添加路由的相关参数： 参数 说明 目的地址 路由的目的地址，该目的地址为网段，需包含掩码，目前支持IPv4类型网段，目的地址不能与现有路由的目的地址冲突，建议目的地址不与VPC下子网网段冲突。 下一跳类型 路由的下一跳类型，当前支持虚机实例、边缘云专线、对等连接、IPsec VPN网关、SSL VPN网关、EEN、自定义类型等。 下一跳 路由的具体下一跳，根据所选下一跳类型下拉选择该类型下的相关实例。当下一跳类型为“自定义类型”，则下一跳需要手动输入。 描述 可选，对该路由的描述信息。 4. 若一次需要添加多个路由，则可继续单击【+添加】来添加下一个路由，单击操作栏下的【删除】可删除多余的路由条目。 5. 配置完相关参数后，单击【提交】执行添加。 注意 下一跳类型为边缘云专线时，路由配置成功与否请在边缘云专线列表查看“交换机配置状态”。

升级负载均衡实例 说明 仅历史创建的4层内网负载均衡支持实例升级，新创建的负载均衡实例无需升级，支持升级的实例才允许点击“实例升级”。 内网负载均衡实例升级后能正常展示监控指标，性能也会更好，健康检查也可正常使用。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】，选择对应的地域，查看当前地域下已创建的负载均衡实例。 3. 选择要升级的负载均衡实例，单击操作栏下的【实例升级】，在弹出框输入二次确认字符，单击【确认】完成实例升级，升级后立即生效，且不支持回退。 注意 升级后不支持恢复，升级过程中原有的4层连接会全部中断，7层连接无影响。 删除负载均衡实例 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】，选择对应的地域，查看当前地域下已创建的负载均衡实例。 3. 选择所要删除的负载均衡实例列表，单击对应的操作栏中的【删除】，在删除弹框中单击【确认】执行删除，需要确保该负载均衡实例没有监听器和后端服务器组才可删除。

接受或者拒绝对等连接邀请 创建对等连接选择当前账号时，对等连接状态默认为已接受；如果选择其他账号时，对等连接状态初始为等待连接，需要对端接受邀请后才能建立连接，如果对端拒绝连接，则连接无法建立。 1. 对端用户登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>对等连接】，选择地域，查看对等连接列表，在列表页会显示一条等待接受的对等连接，单击【操作】下的“接受邀请”或“拒绝”按钮，弹窗点击确认。 3. 操作完成后，对等连接列表的状态会更新。 添加路由条目 对等连接建立后，需要分别在本端和对端添加路由条目。具体参考添加自定义路由添加路由，以下配置仅供参考。 对象 值 本端VPC网段 示例：172.16.0.0/24 对端VPC网段 示例：10.0.0.0/8 本端路由配置： 目的地址 下一跳类型 下一跳 10.0.0.0/8 对等连接 对等连接实例 对端路由配置： 目的地址 下一跳类型 下一跳 172.16.0.0/24 对等连接 对等连接实例 注意 需要选择相同VPC子网的路由表添加路由。 删除对等连接 两个VPC之间如果不再需要对等连接或已拒绝的对等连接可以对其进行删除，在对等连接列表，选择要删除的对等连接，单击【操作>删除】弹窗点击确认删除，删除后两个VPC之间不再支持内网互访。

参数 说明 优先级 安全组规则优先级，优先级可选范围为199，优先级数字越小，规则优先级级别越高。 类型 支持IPv4和IPv6类型。 来源 源地址，支持单个IP地址、IP地址段和所有IP（0.0.0.0/0）。 协议端口 支持的协议类型有“全部”、“自定义TCP”、“自定义UDP”和“ICMP（IPv4）”。对目的端口生效，端口取值范围从1到65535。协议类型选择"全部"时，默认为全部端口。协议类型为“自定义TCP”、“自定义UDP”时，支持输入多个端口，以","隔开，例如"22, 80, 443"。支持输入连续端口范围，以":"连接，例如"22:8080"。支持输入多个端口范围，例如"22:80, 443:8080"。 策略 支持允许和拒绝策略。 备注 可选项，自定义安全组规则的描述信息。

限制 说明 单VPC支持的NAT网关数限制 1个 子网支持添加SNAT规则数限制 1条 SNAT规则不能和全端口的DNAT规则共用 EIP限制 如需共用DNAT规则可选择指定端口类型。

本节主要介绍NAT64服务组成、产品特性、应用场景和使用限制。 NAT64服务可实现公网IPv6和公网IPv4的网络地址和协议转换，为部署在IPv4网络环境下的业务提供IPv6访问能力，支持通过 IPv6 网络侧用户发起连接访问 IPv4 网络侧的资源。 NAT64实例创建成功后，可以自主添加多个公网IP，快速进行NAT64转换，为原有的服务提供对应的IPv6访问能力。可以在一个NAT64实例中按需配置多个NAT64转换关系，同时还提供了细粒度的IP黑白名单能力，保证网络安全。 产品特性 NAT服务转换，每个公网IPv4地址在做NAT64后会有一个唯一的公网IPv6地址。 快速部署，只需要把已有的公网IPv4做NAT64映射，即可实现业务的IPv6访问能力。 支持添加白名单或者黑名单实现访问控制。 应用场景 部署在云上的服务，其通过对公网IPv4地址做NAT64后，原有的服务可以同时为IPv4和IPv6网络提供服务访问能力。 使用限制 限制 说明 IPv4公网地址 当前支持的IPv4公网地址为云上的公网IP。 单向访问 在做NAT64后，只支持从公网单向访问转换后的IPv6地址。

本节主要介绍NAT64实例的创建、查看和删除。 使用说明 NAT64实例从属于VPC，在创建NAT64实例前需要确保对应的VPC已创建。 删除NAT64实例时，需要确保该NAT64实例下没有对应的NAT64转换公网IP。 使用NAT64服务，需要地域具备IPv6资源，部分地域暂无IPv6资源，请以实际开通结果为准。 创建NAT64实例 已不再支持创建，建议直接使用给虚拟机网卡配置IPv6地址的方案，如有疑问可咨询您的客户经理。 查看NAT64实例 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>NAT64服务】，选择对应的地域，查看当前地域下已创建的NAT64实例。 查看NAT64实例参数说明： 参数 说明 名称/ID 名称：NAT64实例的名称，可以单击修改按钮对名称进行修改。ID：创建完NAT64实例后，系统自动生成全局唯一的ID，可以单击复制按钮对ID进行复制。 状态 状态可用时，其为“使用中”。 VPC NAT64实例所属VPC。 转换IP数量 NAT64实例下配置的转换IP数量。 黑白名单条目 NAT64实例下配置的黑白名单数量。 创建时间 创建NAT64实例的时间。 删除NAT64实例 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>NAT64服务】，选择对应的地域，查看当前地域下已创建的NAT64实例。 3. 选择所要删除的NAT64实例列表，单击对应的操作栏中的【删除】，在删除弹框中单击【确认】执行删除。删除NAT64服务前需要先删除该NAT64服务下的转换规则。

参数 说明 名称/ID 名称：网络ACL的名称，支持修改名称。ID：创建完网络ACL后，系统自动生成全局唯一的ID，可以单击复制按钮对ID进行复制。 ACL规则数量 对应网络ACL下的出入方向的规则数总和的统计。 关联子网数量 该网络ACL下关联的子网数量。 创建时间 创建该ACL的时间。 描述 该网络ACL的描述信息。 所属VPC 该网络ACL所属的VPC。

本节主要介绍配置NAT64服务的黑白名单。 使用说明 针对NAT64实例，可以按需开启和关闭IP黑白名单，若关闭则允许所有的公网IPv6地址访问NAT64实例上的IPv6地址，若开启则可以配置黑白名单，允许IP黑名单或者白名单，黑白名单只会有一个生效。 黑名单表示不允许配置名单里面的IP访问，但允许其他IP访问。白名单表示只允许配置名单里面的IP访问，不允许其他IP访问。 配置IP黑白名单 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>NAT64服务】，选择对应的地域，查看当前地域下已创建的NAT64实例。 3. 选择要配置黑白名单的NAT64实例的列表，在对应的操作栏中单击【配置】，在配置页面中单击【IP黑白名单>配置IP黑白名单】。 4. 在弹出的配置IP黑白名单框中填入相关的参数。 配置黑白名单参数说明： 参数 说明 状态 确定是否开启或者关闭IP黑白名单。 类型 若状态为“开启”，则可以选择配置IP黑名单或者IP白名单，两者只会有一个起效。 规则 根据所选的类型，配置对应的规则，其规则支持配置IPv6地址、地址段，最多支持200个，一行一个。 5. 在填写完成配置黑白名单的相关参数后，单击【提交】使配置生效。