方案概述

XX企业在华为云区域A内部署了2个虚拟私有云VPC，这2个VPC需要互相访问，并且共享同一条云专线DC访问客户线下的IDC。

在区域A内创建一个企业路由器ER，将VPC和DC的虚拟网关接入ER内，ER可以在接入的VPC和虚拟网关之间转发流量，实现2个VPC共享DC。

图1 线下IDC和云上VPC互通组网

您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。

目前部分区域支持虚拟网关关联企业路由器，即在企业路由器中创建“虚拟网关（VGW）”连接，包括：华北-北京四、华东-上海一、华南-广州、中国-香港、亚太-曼谷、亚太-新加坡。

本文档介绍如何通过企业路由器构建线下IDC和云上VPC互通组网，流程如图2所示。

图2 构建线下IDC和云上VPC互通组网流程图

表1 构建线下IDC和云上VPC互通组网流程说明
序号	步骤	说明
1	规划组网和资源	规划组网和资源，包括资源数量及网段信息等。
2	创建资源	创建企业路由器：创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。创建VPC和ECS：创建VPC和ECS资源，创建2个虚拟私有云VPC和2个弹性云服务器ECS。创建云专线的物理连接：物理连接是线下IDC侧和华为云的专属通道，需要运营商进行施工，搭建物理专线链路连接线下和云上。
3	配置网络	在企业路由器中配置VPC连接：在企业路由器中添加“虚拟私有云（VPC）”连接：将2个VPC分别接入企业路由器中。在VPC路由表中配置路由：在VPC路由表中配置到企业路由器的路由信息。在企业路由器中配置VGW连接：创建虚拟网关：创建1个关联企业路由器的虚拟网关，企业路由器中会自动添加“虚拟网关（VGW）”连接。创建虚拟接口：创建关联虚拟网关的虚拟接口，连接虚拟网关和物理连接。配置IDC侧路由：在线下IDC侧路由设备配置路由信息。
4	验证网络互通情况	登录ECS，执行ping命令，验证网络互通情况。