> For the complete documentation index, see [llms.txt](https://docs.console.zenlayer.com/welcome/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.console.zenlayer.com/welcome/cn/elastic-compute/networking/01-overview-1/02-default-connectivity.md).

# 跨地区默认连通性

默认连通性的核心是**全球 VPC**（`VPC-Default`）。每个账户都拥有一个。它覆盖默认网格中的所有地区，每个地区都已在其中预置了子网 — 无需您进行任何配置，CIDR 互不重叠。

加入全球 VPC 的实例可通过私有 IP 直接跨地区互相通信。系统预置了 10 Kbps 的免费带宽基准，让您可以开箱即用地在地区间运行连通性检测（`ping`、`traceroute`）；该带宽不足以承载生产流量，因此任何实际工作负载都需要提升速率。

![默认网格](/files/cAnEMUKaKZixl0je4Qz3)

## 全球 VPC — `VPC-Default`

`VPC-Default` 是您账户中的单个 VPC 对象。其子网是平台"每个地区一个子网"的实现 — 自动分配，确保每个地区都有私有 IP 空间，无需您手动规划。

具体而言，`VPC-Default` 使用预先规划好的地址方案，每个地区在其中获得一个 `/20`。在 [VPC Console](https://console.zenlayer.com/zec/vpc) 的子网列表中，您将看到如下所示的条目：

| 地区                     | 默认子网 CIDR         |
| ---------------------- | ----------------- |
| asia-southeast-1（香港）   | `10.130.64.0/20`  |
| asia-southeast-2（雅加达）  | `10.130.96.0/20`  |
| asia-southeast-3（吉隆坡）  | `10.131.0.0/20`   |
| asia-southeast-4（胡志明市） | `10.131.80.0/20`  |
| asia-southeast-5（河内）   | `10.130.176.0/20` |
| asia-southeast-6（马尼拉）  | `10.131.160.0/20` |
| asia-southwest-1（新加坡）  | `10.130.128.0/20` |
| me-central-1（利雅得）      | `10.130.112.0/20` |
| europe-central-1（法兰克福） | `10.130.48.0/20`  |
| europe-south-1（马赛）     | `10.131.144.0/20` |
| europe-east-1（伊斯坦布尔）   | `10.131.32.0/20`  |
| na-west-1（洛杉矶）         | `10.130.80.0/20`  |
| na-east-1（华盛顿特区）       | `10.131.16.0/20`  |
| na-south-1（迈阿密）        | `10.131.112.0/20` |
| na-central-2（达拉斯）      | `10.130.208.0/20` |
| sa-east-1（圣保罗）         | `10.131.96.0/20`  |
| sa-north-1（波哥大）        | `10.131.48.0/20`  |
| sa-west-1（利马）          | `10.131.64.0/20`  |
| sa-south-1（圣地亚哥）       | `10.131.176.0/20` |
| sa-south-2（布宜诺斯艾利斯）    | `10.131.128.0/20` |

您的 Console 中的列表可能会随着新地区上线而增加；每个地区的具体 CIDR 由平台分配，在 `VPC-Default` 的生命周期内保持不变。

命名规范为 `Subnet-<地区>-Default`，每个子网均被标记为该地区的**默认子网** — 除非您明确将实例放置到自己创建的 VPC 中，否则新实例将落入此处。

## 默认可达范围

当两个实例位于**同一 VPC**（无论是 `VPC-Default` 还是您自己创建的全球 VPC），且其子网所在地区均在默认网格中时：

* 它们可通过私有 IP 双向互相访问。
* ICMP、TCP 和 UDP 均可正常工作。在地区间运行 `ping` 开箱即可成功。
* IPv4 和 IPv6 流量均受支持。
* 对端的子网已在 VPC 路由表中可见 — 无需手动添加跨地区路由。
* 系统立即提供 10 Kbps 的免费带宽基准 — 足以进行连通性检测（ping、traceroute），但不足以承载生产流量。生产吞吐量需要为地区对提升[跨地区带宽](/welcome/cn/elastic-compute/networking/01-overview-1/03-region-links.md)。

这适用于默认网格中的任意地区对。香港到圣保罗、法兰克福到洛杉矶、新加坡到利雅得 — 均相同。

**安全组不会过滤跨地区 VPC 内流量。** 平台的安全组适用于公网流量，而非同一 VPC 内子网间的私有流量。如果跨地区 `ping` 失败，应检查网络本身 — 而非安全组。

实例级 OS 防火墙（iptables、Windows Firewall 等）由您自行管理。如果您在客户机内部屏蔽了 ICMP 或某个端口，跨地区流量同样会受到影响，就像本地流量一样。

## 不在默认网格中的地区

少数地区不在默认网格中，通常出于监管原因。**中国**是典型示例。这些地区以不同方式接入跨地区网络：

* 默认情况下，它们不与全球 VPC 的其余部分建立网格连接。
* 进出这些地区的可达性需在相关监管约束下显式安排。
* 请勿假设网格地区与受监管地区之间的 `ping` 可正常工作 — 当您的架构跨越该边界时，请规划显式连通性。

如果您在受监管地区运营，请联系[支持团队](mailto:support@zenlayer.com)了解受支持的连通路径。将其视为独立于默认全球 VPC 的范围处理。

## 默认带宽*不*保证什么

**足够承载实际工作负载的吞吐量。** 10 Kbps 的免费基准足以进行连通性检测（ping、traceroute），但*不足以*承载生产流量。任何实际使用场景 — 即使是轻量级服务 — 都必须**为该地区对提升跨地区带宽**。请参阅[跨地区带宽](/welcome/cn/elastic-compute/networking/01-overview-1/03-region-links.md)。

**跨 VPC 可达性。** 默认网格仅在单个 VPC 内生效。两个独立的 VPC — 即使都在相同地区有子网 — 也是相互隔离的。

**与外部网络的动态路由。** 默认网格承载您 VPC 内子网之间的流量，不与您的本地路由器或外部自治系统交换路由。如需此类功能，请使用 **Border Gateway**。

## 故障时的行为

跨地区网络在骨干网上使用多条路径。如果单条路径性能下降或发生故障，流量将自动重新路由。您不应因单次骨干网事件而遭受持续丢包，但在重新收敛期间可能会出现短暂的中断窗口。

## 常见误解

**"我需要在每个地区创建 VPC 才能使用跨地区流量。"** 不需要。全球 VPC 已在每个地区拥有子网。在新地区创建实例时，该实例会被放置到该地区的默认子网中，而该子网已与其他地区互联。

**"我需要选择不会跨地区冲突的 CIDR。"** 在 `VPC-Default` 中不需要。平台的每地区 `/20` 分配不会互相冲突，您无需选择。只有在创建自己的 VPC 时才需要选择 CIDR。

**"Ping 不通 — 我需要添加安全组规则。"** 本平台的安全组适用于公网流量，不会过滤同一 VPC 内子网间的私有流量（无论是否跨地区）。请先检查实例上的 OS 防火墙。

**"我需要在地区间建立 VPC 对等连接。"** 同一 VPC 的子网之间无需对等连接步骤 — 同一 VPC 的各地区子网已经互联。对等连接仅在需要两个*不同* VPC 互相访问时才会用到。

**"跨地区网络只承载 IPv4。"** 它同时承载 IPv4 和 IPv6。如果您的应用是双栈，两个栈均可在同一 VPC 内跨地区正常工作。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.console.zenlayer.com/welcome/cn/elastic-compute/networking/01-overview-1/02-default-connectivity.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.