前提条件

• 客户在VPC网络中配置有安全管控服务。
• 安全管控服务具备互联网访问能力。
• 此场景仅限天翼云CTYUN4.0资源池

场景示例

• 在华北2和华东1资源池部署有云上资源。
• 在广州的IDC需要通过云专线接入华南2资源池，与华北2和华东1的云上资源互访。
• 三个区域的资源需要通过华东1部署的云上安全服务访问互联网。

组网拓扑

配置步骤

1. 创建云间高速和云网关

• 创建云间高速
  云间高速的创建，具体操作请参见：创建云间高速（标准版）实例-云间高速
• 创建云网关
  在华北2、华东1、华南2三个资源池中分别创建云网关。
  具体操作请参见：创建云网关实例-云间高速

2. 加载网络实例

• 加载VPC网络实例
  在已创建的华北2云网关和华东1云网关中，分别加载对应区域的VPC网络实例（）。
  具体操作请参见：加载VPC网络实例-云间高速
• 加载专线网络实例
  在华南2云网关中，加载云专线（CDA）网络实例。
  具体操作请参见：加载云专线（CDA）网络实例-云间高速

3. 订购带宽包&创建跨域连接

• 购买跨域互联带宽包（境内）
  带宽包是创建跨域连接所需的资源包，所以跨域连接的总和必须小于或等于带宽包的大小。
  带宽包的订购操作可以参见：购买带宽包-云间高速
• 创建跨域连接
  分别创建跨域连接：华东1<->华北2、华东1<->华南2；
  华南2<->华东1的跨域连接根据您业务需求决定是否需要创建；
  带宽可以根据业务需求弹性伸缩。
  跨域连接的创建请参见：创建跨域连接-云间高速

4. 云网关路由配置

分别进入华东1、华南2和华北2的云网关中，在"路由管理"中页签中，在“目标路由表”中添加自定义路由。
目标路由表由网络实例关联的路由表决定。

• 华东1:路由配置
  默认流量引流到安全管控服务VPC，去往互联网。

  云网关路由表类型	目的地址	下一跳	操作
  华东1默认路由	0.0.0.0/0	安全管控服务VPC	添加（自定义）

• 华北2路由配置
  华北2的默认流量引流到华东1。

  云网关路由表类型	目的地址	下一跳	操作
  华北2默认路由	0.0.0.0/0	跨域链接（华北2<->华东1）	添加（自定义）

  该路由创建完成后，华北2的VPC的默认路由表中会生成路由（目的地址：0.0.0.0/0 下一跳：云间高速实例）

• 华南2路由配置
  华南2的默认流量引流到华东1。

  云网关路由表类型	目的地址	下一跳	操作
  华南2默认路由	0.0.0.0/0	跨域链接（华南2<->华东1）	添加（自定义）

  该路由创建完成后，华南2的专线网关路由表中会生成路由（目的地址：0.0.0.0/0 下一跳：云间高速实例）
  自定义路由表的配置请参见：创建自定义路由条目-云间高速

5. VPC侧路由配置

• 华北2-VPC路由规则配置
  在VPC的默认路由表中，删除下一跳为非云间高速实例的默认路由配置。

  VPC路由表类型	目的地址	下一跳	操作
  默认路由	0.0.0.0/0	IPv4网关	删除

• 华东1-VPC路由规则配置（安全管控服务）
  ① 在华东1的VPC中创建子网路由表。
  ② 安全管控服务所在子网切换到新建的子网路由表（VPC子网自动关联默认路由表）。

  VPC路由表类型	目的地址	下一跳	操作
  默认路由	0.0.0.0/0	IPv4网关	删除
  默认路由	0.0.0.0/0	安全管控服务LAN口 /虚拟IP	添加（自定义）
  子网路由表	0.0.0.0/0	IPv4网关	添加（自定义）
  子网路由表	华北2-VPC网段	云间高速	添加（自定义）
  子网路由表	华南2-专线网段	云间高速	添加（自定义）

  VPC路由配置操作请参见：
  创建子网路由表-VPC
  路由表关联子网-VPC
  删除路由规则-VPC
  创建路由规则-VPC

6. 云专线侧配置

需要在远端设备（客户侧，非云端）上配置默认路由，且下一跳为云侧交换机的路由，具体配置根据您的业务决定。