在IDC侧的网络设备上，配置网络参数。 由于组网为DC和VPN的双链路互备，因此配置路由时，需要注意以下方面： DC和VPN的路由类型保持一致，构造双链路互备需要配置为BGP路由。 配置DC和VPN路由的主备优先级，确保DC的优先级高于VPN。 DC和VPN网络链路的断连感知时间建议和云上网络保持一致。

查看更多 →

络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取配置、上报威胁信息。根据设备上网接口（云端管理口）的不同存在如下两种方案。

查看更多 →

虚拟接口删除后，在VPC路由表中将会删除指向虚拟网关vgw-A的两条路由，VPC路由规划详情，请参见表2。 目的地址为vif-A01本端网关和远端网关的系统路由将会被同步删除。 本示例中目的地址为10.0.0.0/30，下一跳为云专线网关的路由将会自动删除。 目的地址IDC侧子网网段的系统路由将会被同步删除。

查看更多 →

络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取配置、上报威胁信息。根据设备上网接口（云端管理口）的不同存在如下两种方案。

查看更多 →

在IDC侧的网络设备上，配置网络参数。 由于组网为DC和VPN的双链路互备，因此配置路由时，需要注意以下方面： DC和VPN的路由类型保持一致，构造双链路互备需要配置为BGP路由。 配置DC和VPN路由的主备优先级，确保DC的优先级高于VPN。 DC和VPN网络链路的断连感知时间建议和云上网络保持一致。

查看更多 →

ER指向VPC的路由，无需手动添加，只需要检查即可。 ER路由规划详情，请参见表2和表4，本示例中两条路由的下一跳分别为VPC-A连接和VPC-B连接。 查看ER路由，具体方法请参见查看路由。 在2个业务VPC的路由表中，分别添加指向ER，目的地址为线下IDC网段的路由。 VPC

查看更多 →

在IDC侧的网络设备上，配置网络参数。 由于组网为DC和VPN的双链路互备，因此配置路由时，需要注意以下方面： DC和VPN的路由类型保持一致，构造双链路互备需要配置为BGP路由。 配置DC和VPN路由的主备优先级，确保DC的优先级高于VPN。 DC和VPN网络链路的断连感知时间建议和云上网络保持一致。

查看更多 →

弹性公网IP 用来提供互联网访问的公网IP。 这里只能选择没有被绑定的弹性公网IP，或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性公网IP，或者被绑定到当前公网NAT网关中SNAT规则上的弹性公网IP。 可选择多条EIP添加在SNAT规则中。一条SNAT规则

查看更多 →

中，目的地址为192.168.0.0/16，下一跳为VPC-A连接的路由已自动添加。 查看ER路由，具体方法请参见查看路由。 在业务VPC的路由表中，添加指向ER的路由。 VPC路由规划详情，请参见表3，本示例中添加目的地址为线下IDC侧网段172.16.1.0/24的路由。 配

查看更多 →

与AR直连内网设备的VLAN ID一致。内网设备将以AR为默认网关。 IP/掩码 IP：VLANIF接口的IP地址，作为DHCP客户端的默认网关。 掩码：DHCP客户端自动获取到的IP地址的子网掩码。网关IP地址和子网掩码共同决定了DHCP客户端可能获取到的IP地址范围（DHCP地址池）。 根据表

查看更多 →

中，目的地址为192.168.0.0/16，下一跳为VPC-A连接的路由已自动添加。 查看ER路由，具体方法请参见查看路由。 在业务VPC的路由表中，添加指向ER的路由。 VPC路由规划详情，请参见表3，本示例中添加目的地址为线下IDC侧网段172.16.1.0/24的路由。 配

查看更多 →

VPN连接的名称。 vpn-002 网关IP 选择VPN网关已绑定的主EIP2。 2.2.2.2 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。 169.254.71.1 对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.71.2 配置对端网关信息。

查看更多 →

VPN连接的名称。 vpn-002 网关IP 选择VPN网关已绑定的备EIP。 2.2.2.2 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。 169.254.71.1 对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.71.2 配置对端网关信息。

查看更多 →

本示例中，目的地址为192.168.0.0/16，下一跳为VPC-A连接的路由已自动添加。 查看ER路由，具体方法请参见查看路由。 在业务VPC的路由表中，添加指向ER的路由。 VPC路由规划详情，请参见表3。 本示例中添加目的地址为线下IDC侧网段172.16.1.0/24的路由。

查看更多 →

中，添加指向ER的大网段的路由以及验证路由 指向ER的大网段路由，用作VPC和ER的通信。 该路由的目的地址即需要覆盖线下IDC侧网段，又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/15，覆盖172.16.0.0/16网段。 须知： 指向ER的大网段路由需要覆

查看更多 →

云上和云下之间的网络通过ER和DC连通。 云上VPC通信时，通过业务VPC和中转VPC之间的对等连接实现通信，本示例的网络流量路径说明请参见表1中的“路径一”。 云上VPC和线下IDC通信时，通过ER和DC实现通信，本示例的网络流量路径说明请参见表1中的“路径二”。 表1 网络流量路径说明

查看更多 →

建方法请参见：创建相同账户下的对等连接。 如果业务VPC和中转VPC位于不同的账户下，创建方法请参见：创建不同账户下的对等连接。 在VPC-A、VPC-B和VPC-Transit的路由表中，依次添加下一跳为对等连接的路由。 配置路由信息，具体方法请参见在VPC路由表中配置路由。

查看更多 →

组网和资源规划 通过企业路由器和DC的全球接入网关构建线下IDC和云上VPC互通的混合云组网，您需要规划组网和资源： 规划组网：规划VPC及其子网的网段、专线的全球接入网关和虚拟接口、VPC路由表和ER路由表信息等。 规划资源：规划云上资源的数量、名称以及主要参数等信息，云上资源包括VPC、DC、E CS 以及ER。

查看更多 →

1.0.1：备链路的华为云网关。 Qaz12345678：BGP MD5认证密码。 peer 10.1.0.1 route-policy slave_direct_in import 备链路的BGP对等体应用入方向的路由策略。 10.1.0.1：备链路的华为云网关。 slave_d

查看更多 →

1.0.1：备链路的华为云网关。 Qaz12345678：BGP MD5认证密码。 peer 10.1.0.1 route-policy slave_direct_in import 备链路的BGP对等体应用入方向的路由策略。 10.1.0.1：备链路的华为云网关。 slave_d

查看更多 →

“关联模式”采用“企业路由器”时需要配置。 “关联模式”采用“虚拟私有云”、“网络类型”为“私网”时需要配置。 当VPN网关的南北向需要连接不同的虚拟私有云时，设置北向的虚拟私有云为该接入虚拟私有云。VPN网关关联的虚拟私有云为南向业务虚拟私有云。 选择“与网关关联的虚拟私有云一致” 接入子网

查看更多 →