1. 創建云專線

在創建二層連接網關（L2 Connection Gateway，L2-CGW）之前，先通過云專線打通云上和云下三層網絡（隧道子網），本端和對端隧道子網的網段不能相同。

2. 部署二層連接網關

從VPC內的隧道子網，創建一個特殊類型的隧道port。

選擇隧道子網，創建二層連接網關。創建時，如果已存在可用的L2-CGW，則使用預部署的。反之，調用底層接口直接創建。調用接口創建L2-CGW之后，其初始狀態為“BUILDING”，等網元集群內各節點都上線并且初始化完成之后，將狀態更新為“ACTIVE”。到了設定好的超時時間，如果狀態還是“BUILDING”，則將狀態更新為“ERROR”。

在分配到預部署的L2-CGW，或者直接拉起的L2-CGW狀態變為“ACTIVE”之后，下發隧道子網相關配置，包括配置接口隧道IP，在L2-CGW和VPC網關（VPC Gateway，VGW）之間創建VXLAN隧道等。

3. 創建二層連接

等待L2-CGW的狀態更新為“ACTIVE”后，再創建二層連接。

從VPC內的二層連接子網，創建一個特殊類型的二層接入port。選擇二層連接子網，創建二層連接實例。

創建二層連接，需要下發二層接入子網相關配置，包括配置接口互聯IP，配置ARP表項和到遠端隧道IP的靜態路由，在L2-CGW與計算節點之間創建VXLAN隧道，以及L2-CGW與遠端隧道交換機之間創建內層VXLAN隧道等。

4. 配置客戶側隧道網關

按照相同流程，配置客戶側IDC隧道交換機。