方案概述

XX企业在华为云区域A内部署了3个虚拟私有云VPC，其中业务A、业务B分别部署在VPC1、VPC2，VPC3部署有第三方防火墙软件。出于安全考虑，要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。

图1 同区域VPC流量清洗

您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。

本文档介绍如何通过企业路由器构建同区域VPC流量清洗组网，流程如图2所示。

图2 构建同区域VPC流量清洗组网流程图

表1 构建同区域VPC流量清洗组网流程说明
序号	步骤	说明
1	规划组网和资源	规划组网和资源，包括资源数量及网段信息等。
2	创建资源	创建企业路由器：创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。创建VPC和ECS：创建3个虚拟私有云VPC和3个弹性云服务器ECS。
3	配置网络	在企业路由器中配置VPC连接：在企业路由器中添加“虚拟私有云（VPC）”连接：将3个VPC分别接入企业路由器中。在企业路由器中创建路由表；创建2个自定义路由表。在路由表中创建关联和传播：根据网络规划，在两个路由表中分别创建“虚拟私有云（VPC）”连接的关联和传播。在VPC路由表中配置路由：在VPC路由表中配置到企业路由器的路由信息。在ECS中配置内核参数及路由：安装防火墙的ECS3具有双网卡，需要配置内核参数并添加路由，确保eth0和eth1之间的流量转发路径可达。
4	验证网络互通情况	登录ECS，执行ping命令，验证网络互通情况。

父主题： 通过企业路由器和第三方防火墙实现多VPC互访流量清洗

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

7*24