1. 创建云专线

在创建二层连接网关（L2 Connection Gateway，L2-CGW）之前，先通过云专线打通云上和云下三层网络（隧道子网），本端和对端隧道子网的网段不能相同。

2. 部署二层连接网关

从VPC内的隧道子网，创建一个特殊类型的隧道port。

选择隧道子网，创建二层连接网关。创建时，如果已存在可用的L2-CGW，则使用预部署的。反之，调用底层接口直接创建。调用接口创建L2-CGW之后，其初始状态为“BUILDING”，等网元集群内各节点都上线并且初始化完成之后，将状态更新为“ACTIVE”。到了设定好的超时时间，如果状态还是“BUILDING”，则将状态更新为“ERROR”。

在分配到预部署的L2-CGW，或者直接拉起的L2-CGW状态变为“ACTIVE”之后，下发隧道子网相关配置，包括配置接口隧道IP，在L2-CGW和VPC网关（VPC Gateway，VGW）之间创建VXLAN隧道等。

3. 创建二层连接

等待L2-CGW的状态更新为“ACTIVE”后，再创建二层连接。

从VPC内的二层连接子网，创建一个特殊类型的二层接入port。选择二层连接子网，创建二层连接实例。

创建二层连接，需要下发二层接入子网相关配置，包括配置接口互联IP，配置ARP表项和到远端隧道IP的静态路由，在L2-CGW与计算节点之间创建VXLAN隧道，以及L2-CGW与远端隧道交换机之间创建内层VXLAN隧道等。

4. 配置客户侧隧道网关

按照相同流程，配置客户侧IDC隧道交换机。