DC/VPN双链路互备混合云组网构建流程

本章节介绍通过企业路由器构建DC/VPN双链路主备混合云组网总体流程，流程说明如表1所示。

表1 构建DC/VPN双链路主备混合云组网流程说明(全域接入网关DGW）
步骤	说明
步骤一：创建云服务资源	创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。创建业务VPC和子网，本示例中创建1个VPC和子网。在业务VPC子网内，创建ECS，本示例中创建1个ECS。
步骤二：在企业路由器中添加并配置DGW连接	创建物理连接，物理连接是线下IDC侧和华为云的专属通道，需要运营商进行施工，搭建物理专线链路连接线下和云上。创建全域接入网关：创建1个全域接入网关。创建虚拟接口：创建1个虚拟接口，虚拟接口用来连接全域接入网关和物理连接。将全域接入网关接入企业路由器：接入后，在企业路由器的连接列表中可以查看“全域接入网关（DGW）”连接。配置IDC侧路由：在线下IDC侧路由设备配置网络参数。
步骤三：在企业路由器中添加并配置VPC连接	在企业路由器中添加“虚拟私有云（VPC）”连接：将1个业务VPC接入企业路由器中。在VPC路由表中配置路由：在VPC路由表中配置到企业路由器的路由信息，目的地址为IDC侧网段。
步骤四：验证DC链路的通信情况	登录ECS，执行ping命令，验证DC链路的网络互通情况。
步骤五：在企业路由器中添加并配置VPN连接	创建VPN网关：创建1个关联企业路由器的VPN网关，企业路由器中会自动添加“VPN网关（VPN）”连接。创建对端网关：创建1个用户IDC侧的对端网关。创建2条VPN连接：VPN连接用来连通VPN网关和对端网关，两条VPN连接互为主备链路。配置IDC侧路由：在线下IDC侧路由设备配置网络参数。
步骤六：验证VPN链路的通信情况	登录ECS，执行ping命令，验证VPN链路的网络互通情况。由于VPN链路为备选，如果您需要验证VPN链路通信情况，需要先构造DC主链路故障，然后验证备VPN链路的通信情况。