方案概述

XX企业在华为云区域A内部署了2个虚拟私有云VPC，这2个VPC需要互相访问，并且共享同一条云专线DC访问客户线下的IDC。

在区域A内创建一个企业路由器ER，将VPC和DC的虚拟网关接入ER内，ER可以在接入的VPC和虚拟网关之间转发流量，实现2个VPC共享DC。

图1 线下IDC和云上VPC互通组网

您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。

如果您需要连通云上VPC和线下IDC构建混合云组网，则推荐您使用企业路由器和云专线的全域接入网关DGW，具体请参见通过企业路由器和云专线构建混合云组网（全域接入网关DGW）。

从2024年5月份开始，通过企业路由器和云专线的虚拟网关VGW构建混合云组网的功能不再支持新增组网，只针对存量组网进行维护。

本文档介绍如何通过企业路由器构建线下IDC和云上VPC互通组网，流程如图2所示。

图2 构建线下IDC和云上VPC互通组网流程图

表1 构建线下IDC和云上VPC互通组网流程说明
序号	步骤	说明
1	规划组网和资源	规划组网和资源，包括资源数量及网段信息等。
2	创建资源	创建企业路由器：创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。创建VPC和ECS：创建VPC和ECS资源，创建2个虚拟私有云VPC和2个弹性云服务器ECS。创建云专线的物理连接：物理连接是线下IDC侧和华为云的专属通道，需要运营商进行施工，搭建物理专线链路连接线下和云上。
3	配置网络	在企业路由器中配置VPC连接：在企业路由器中添加“虚拟私有云（VPC）”连接：将2个VPC分别接入企业路由器中。在VPC路由表中配置路由：在VPC路由表中配置到企业路由器的路由信息。在企业路由器中配置VGW连接：创建虚拟网关：创建1个关联企业路由器的虚拟网关，企业路由器中会自动添加“虚拟网关（VGW）”连接。创建虚拟接口：创建关联虚拟网关的虚拟接口，连接虚拟网关和物理连接。配置IDC侧路由：在线下IDC侧路由设备配置路由信息。
4	验证网络互通情况	登录ECS，执行ping命令，验证网络互通情况。