前提條件

• 客戶在VPC網絡中配置有安全管控服務。
• 安全管控服務具備互聯網訪問能力。
• 此場景僅限天翼云CTYUN4.0資源池

場景示例

• 在華北2和華東1資源池部署有云上資源。
• 在廣州的IDC需要通過云專線接入華南2資源池，與華北2和華東1的云上資源互訪。
• 三個區域的資源需要通過華東1部署的云上安全服務訪問互聯網。

組網拓撲

配置步驟

1. 創建云間高速和云企業路由器

• 創建云間高速
  云間高速的創建，具體操作請參見：創建云間高速（標準版）實例-云間高速
• 創建云企業路由器
  在華北2、華東1、華南2三個資源池中分別創建云企業路由器。
  具體操作請參見：創建云企業路由器實例-云間高速

2. 加載網絡實例

• 加載VPC網絡實例
  在已創建的華北2云企業路由器和華東1云企業路由器中，分別加載對應區域的VPC網絡實例。
  具體操作請參見：加載VPC網絡實例-云間高速
• 加載專線網絡實例
  在華南2云企業路由器中，加載云專線（CDA）網絡實例。
  具體操作請參見：加載云專線（CDA）網絡實例-云間高速

3. 訂購帶寬包&創建跨域連接

• 購買跨域互聯帶寬包（境內）
  帶寬包是創建跨域連接所需的資源包，所以跨域連接的總和必須小于或等于帶寬包的大小。
  帶寬包的訂購操作可以參見：購買帶寬包-云間高速
• 創建跨域連接
  分別創建跨域連接：華東1<->華北2、華東1<->華南2；
  華南2<->華東1的跨域連接根據您業務需求決定是否需要創建；
  帶寬可以根據業務需求彈性伸縮。
  跨域連接的創建請參見：創建跨域連接-云間高速

4. 云企業路由器路由配置

分別進入華東1、華南2和華北2的云企業路由器中，在"路由管理"中頁簽中，在“目標路由表”中添加自定義路由。
目標路由表由網絡實例關聯的路由表決定。

• 華東1:路由配置
  默認流量引流到安全管控服務VPC，去往互聯網。

  云企業路由器路由表類型	目的地址	下一跳	操作
  華東1默認路由	0.0.0.0/0	安全管控服務VPC	添加（自定義）

• 華北2路由配置
  華北2的默認流量引流到華東1。

  云企業路由器路由表類型	目的地址	下一跳	操作
  華北2默認路由	0.0.0.0/0	跨域鏈接（華北2<->華東1）	添加（自定義）

  該路由創建完成后，華北2的VPC的默認路由表中會生成路由（目的地址：0.0.0.0/0 下一跳：云間高速實例）

• 華南2路由配置
  華南2的默認流量引流到華東1。

  云企業路由器路由表類型	目的地址	下一跳	操作
  華南2默認路由	0.0.0.0/0	跨域鏈接（華南2<->華東1）	添加（自定義）

  該路由創建完成后，華南2的專線網關路由表中會生成路由（目的地址：0.0.0.0/0 下一跳：云間高速實例）
  自定義路由表的配置請參見：創建自定義路由條目-云間高速

5. VPC側路由配置

• 華北2-VPC路由規則配置
  在VPC的默認路由表中，刪除下一跳為非云間高速實例的默認路由配置。

  VPC路由表類型	目的地址	下一跳	操作
  默認路由	0.0.0.0/0	IPv4網關	刪除

• 華東1-VPC路由規則配置（安全管控服務）
  ① 在華東1的VPC中創建子網路由表。
  ② 安全管控服務所在子網切換到新建的子網路由表（VPC子網自動關聯默認路由表）。

  VPC路由表類型	目的地址	下一跳	操作
  默認路由	0.0.0.0/0	IPv4網關	刪除
  默認路由	0.0.0.0/0	安全管控服務LAN口 /虛擬IP	添加（自定義）
  子網路由表	0.0.0.0/0	IPv4網關	添加（自定義）
  子網路由表	華北2-VPC網段	云間高速	添加（自定義）
  子網路由表	華南2-專線網段	云間高速	添加（自定義）

  VPC路由配置操作請參見：
  創建子網路由表-VPC
  路由表關聯子網-VPC
  刪除路由規則-VPC
  創建路由規則-VPC

6. 云專線側配置

需要在遠端設備（客戶側，非云端）上配置默認路由，且下一跳為云側交換機的路由，具體配置根據您的業務決定。