中国电信网络VPC和VC（虚拟通道） 有什么区别，他们的作用分别是什么？

您好
无网络连接方式 Not Connected 虚拟机将不可以使用网络，物理主机没在网络上或者不想通过虚拟机上网，则可以选择此项屏蔽虚拟机的网络，加快虚拟机内应用软件检查网络可用性的速度。 虚拟机等同于连接在由Virtual PC虚拟机平台软件构建的私有网络。这个私有网络中包含一个DHCP服务器和一个NAT代理服务器，这两个服务器角色都是由VPC虚拟机平台软件实现。虚拟机通过VPC软件模拟的代理服务器访问外部网络资源，物理主机和外部网络不允许访问该虚拟私有网络。虚拟机需要使用PPOE拨号或者通过本地网关访问Internet，虚拟网络参数必须设置成网卡方式。注意：对于通过有网卡物理地址绑定的本地网关访问Internet，首选配置为共享网络方式。
客服54为你解答。

均采用成对配置，分段运行。380vpc段意思是均采用成对配置，分段运行，设有联络开关，两段互为备用（有备自投装置）。VPC全称虚拟私有云，它为d性云服务器（ElasticCloudServer，以下简称ECS）构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。

在区域A的vpc里的私有子网中的服务器（不能被互联网访问），去访问另外一个区域B的的私有网络的服务器（同样不能被互联网访问）这时候，就需要 对等链接

说明

说明

说明

对等链接创建完后，还不能直接通信，需要各有条路由互相指向该如何访问
说明

3、在路由详情中，选择tab 路由 点击 编辑路由
4、添加路由，目标网段填指向 俄亥俄州 的vpc网段 19216800/16 ， 目标方式，选 peering connection ， 然后选刚才创建的 对等链接
5、回到路由详情，在tab 子网关联 中，点击编辑子网关联，勾选vpc下的私有子网
6、切换到 俄亥俄州 做同样 *** 作

我们最终是要访问 加利佛尼亚北部 vpc中的子网服务器，需要创建个安全组，仅允许 SSH 和 ICMP 访问

在两个区域的vpc中，私有网络下，各创建一台EC2， 俄亥俄州 的vpc还需要创建一台公网的 堡垒机 ，不然私网的EC2就进不去了

说明

从 俄亥俄州 的vpc中的私有子网中的ec2，ping 加利佛尼亚北部 vpc的私有子网中的ec2, 也就是 19216800 网段ping 1721600 网段
两个区域的ec2都在私有子网内，互联网是访问不了的，所以需要通过 堡垒机 访问其中一台ec2。

本文重点是在实现vpc间通过对等链接来时间的访问，很多 *** 作是基于 创建vpc私有子网 的 *** 作上，所以需要参考我的另外一篇文章 《在AWS上搭建VPC三层架构的私有网络》 。最后可能会ping通的情况，这时候就需要检查两个区域的路由，确定指向和网段没有填写错误

Windows登录后指定VPC虚拟机自启动如何实现

如果要想实现在Windows登录后特定的VPC虚拟机自启动，该如何做呢？
下面是如何实现的步骤，供虚拟机之家的会员参考：
1 建立特定虚拟机的快捷图标
建立虚拟机的快捷图标有两种方法可以使用，
假定我们现在需要登录自启动的虚拟机名字是CN2000
a 启动VPC控制台，把其中想要登录启动的虚拟机拖动到桌面，
虚拟机控制台自动在桌面建立相应虚拟机的快捷图标。
b 在VPC虚拟机安装目录，创建VPC程序的快捷方式到桌面，
然后打开桌面快捷方式，修改快捷方式文件名为CN2000，
在“目标”位置添加如下内容，请参考下图：
注意：
-singlepc 参数表示不打开VPC控制台，只启动虚拟机；
-fullscreen 参数表示以全屏方式启动虚拟机；
-pc "CN2000" 参数表示要启动的虚拟机名字；大家只需要引号内名字为自己的虚拟机名字就可以啦；
-launch 参数表示需要启动虚拟机；
其中-pc "CN2000" 和 -launch 参数的出现位置不可以互换。
2 将快捷图标拖到开始菜单程序组的启动位置下，
现在可以注销测试指定虚拟机是否能自启动。

无网络连接方式 Not Connected 虚拟机将不可以使用网络，物理主机没在网络上或者不想通过虚拟机上网，则可以选择此项屏蔽虚拟机的网络，加快虚拟机内应用软件检查网络可用性的速度。 本地方式 Local only 只允许虚拟机之间相互进行网络访问，但是虚拟机不允许访问物理主机以及外部局域网或者广域网上的任何网络资源。同时，主机以及外部网络也不允许通过网络访问虚拟机上的资源。这相当于组建一个与主机的本地网络或者外部网络完全隔离的独立局域网。 共享网络方式 Shared Networking(NAT) 共享网络方式允许虚拟机之间相互访问以及绝大部分的物理主机可访问的TCP/IP网络资源。虚拟机等同于连接在由Virtual PC虚拟机平台软件构建的私有网络。这个私有网络中包含一个DHCP服务器和一个NAT代理服务器，这两个服务器角色都是由VPC虚拟机平台软件实现。虚拟机通过VPC软件模拟的代理服务器访问外部网络资源，物理主机和外部网络不允许访问该虚拟私有网络。此时对于物理主机而言，每个虚拟机只被物理主机看成自身的网络应用程序而已。虚拟机就像一台计算机躲在NAT路由器之后，不支持端口映射，不支持外部主机访问虚拟机构成任何服务器和端口。虚拟机不需要更改网络参数设置，但虚拟机网卡必须配置为自动获取IP地址方式，否则会导致虚拟机无法访问外部网络和该私有网络上的其他虚拟机。DHCP服务器给每台虚拟机分配的IP地址范围为1921681311到192168131252之间；网关为192168131254；DHCP 服务器地址为192168131254；WINS服务器为192168131253。注意:此时，物理主机的网络IP地址不允许被配置成192168131xxx范围。同时，共享网络方式只有在第一个网络适配卡设置才有效。我们通常都是通过Ping命令来初步诊断网络状况的，但在Virtual PC的共享网络方式，Ping命令会碰到以下问题：1 Ping 192168131254 不会有回应在Virtual PC 共享网络方式下，网关192168131254对Ping命令不进行回应的，这是在软件设计时如此设定的。虽然不响应，但是网络连接还是工作的。因此在共享方式下，虚拟机中不能使用Ping 192168131254网关来判断网络是否完好。2 只能在管理员权限用户下运行的虚拟机才可以Ping外网Virtual PC共享网络方式只是简单的NAT引擎，在该方式下Virtual PC只是以普通Windows应用程序方式接受或者发送网络数据。在软件设计时考虑到安全因素，只允许以管理员权限用户启动的Virtual PC才允许发送ICMP数据包。 因此要在共享网络方式使用Ping命令，Virtual PC必须手动以管理员方式启动才可以。 主机物理网卡/微软虚拟网卡(Microsoft Loopback Adapter) 虚拟机以“真实”主机方式直接通过物理网卡连接到主机所在的物理网络，也就是说相当于在物理网络中的物理主机形式出现，支持外部网络主机访问虚拟机组建的任何服务器和端口。VPC平台软件在此模拟为虚拟网络交换机与物理网络构成本地网络。虚拟机也不会在物理主机中以网络应用程序方式出现，因此无法以普通网络应用程序方式监视虚拟机的通讯，只能采用本地网络方式监视虚拟机的网络通讯。此时虚拟机也可以作为域成员计算机，只需要在域控制服务器内添加虚拟机就行。虚拟机计算机名此时不允许与网络上主机重名，不管是虚拟机还是物理主机。注意：此时选择主机物理网卡，而非微软虚拟网卡。微软虚拟网卡用于在主机没有物理网卡、没插网线或者需要多个网卡配置成复杂网络结构场合，实现复杂结构的单机局域网。物理主机中可以安装多个虚拟网卡以满足实际试验需求。虚拟机与主机可以通过微软虚拟网卡组建本地网络实现网络资源的访问。建议本地网络使用保留的三类IP地址：192168xy，x为0-255,y为1-254。 两者区别是本地方式不允许通过虚拟机软件访问外部网络，同时也不具备虚拟NAT和DHCP服务器。物理网卡和微软虚拟网卡的网络结构如图下半部分，两者区别是虚拟网卡不具备外部网络连接能力。 根据上述虚拟机网络结构，物理主机使用PPOE或者MODEM拨号方式连接Internet，虚拟机要访问Internet资源，虚拟网络参数首选设置成共享网络方式；也可以设置为网卡方式，但是此时物理主机必须配置成NAT代理服务器。虚拟机需要使用PPOE拨号或者通过本地网关访问Internet，虚拟网络参数必须设置成网卡方式。注意：对于通过有网卡物理地址绑定的本地网关访问Internet，首选配置为共享网络方式。

由于历史原因一直在用经典网络的 ECS，在安全性方面要弱于 VPC，所以决定将服务器迁移到 VPC 中。给 ECS 配置自定义 DNS 服务器的好处是可以给 ECS 分配自定义后缀的域名，比如 web01abc ，这样在内网定位服务器就很方便，不用去记一堆内网 IP，如果配置得当，还可以通过 host $ip 这个命令寻找 IP 对应的服务器。

一开始的时候我按照给经典网络 Centos ECS 配 DNS 服务器的方法来 *** 作，直接修改 /etc/resolvconf ，把里面的 nameserver 配置改成了自己内网中 DNS 服务器 IP，但是发现重启服务器之后会被重置成阿里云分配的 DNS 服务器。

经过研究之后发现，是 Ubuntu 的 resolvconf 会在每次启动的时候将 /etc/resolvconf 覆盖。 /etc/resolvconf 本质上是一个软链，会链接到 /run/resolvconf/resolvconf ，而后者可以通过 resolvconf -u 命令重新生成，生成的内容来自于两个地方：

所有我一开始的思路是：

在删除了 /run/resolvconf/interface/eth0dhclient 文件之后，执行 service networking restart && resolvconf -u 之后，发现 /etc/resolvconf 里的内容变成了我们期望的值。

但是后来发现同一个 VPC 的不同子网之间 ECS 无法互通，检查之后发现是路由表配置不正确，原因就是之前把 DHCP 给改成了静态 IP，看来 DHCP 是不能禁了，只好重新寻找解决方案。

想到阿里云 DNS 服务器的值是来源于 DHCP，于是就尝试搜索禁止从 DHCP 获得 DNS 服务器，找到了一个相关的 问答 ，有两种方法，一是将 /etc/dhcp/dhclientconf 文件中 request 配置项的 domain-name, domain-name-servers, domain-search 参数移除，二是在 /etc/dhcp/dhclientconf 文件中追加一行 supersede domain-name-servers $dns_ip; 。

为了保险起见，我把两个方法都用上，然后执行 rm -f /run/resolvconf/interface/eth0dhclient && service networking restart && resolvconf -u ，再重启了一次服务器。检查 /etc/resolvconf 符合预期，与其他子网 ECS 也能互通，搞定。

---