前言

雲企業網致力於為客戶提供優質的網路傳輸環境，通過簡化客戶的組網過程，幫助客戶快速構建一張具有企業級規模和通訊能力的混合雲網絡，來實現讓網路更加簡單的客戶使命。這樣的組網形態和產品功能，是業界獨創，並得到客戶的肯定和其他廠商對其產品形態的學習和跟隨。

雲企業網作為一個基礎網路平臺，可以和多種上雲產品組合（專線接入、VPN、智慧接入閘道器）提供最豐富的混合雲組網方案。今天就為大家介紹，雲企業網如何通過和以上三種上雲產品組合使用，快速構建一張混合雲網絡。

網路拓撲介紹

1：客戶多地雲下部署IDC服務，包括北京，上海，杭州，廣州。

2：客戶雲上也部署業務，包括北京VPC，上海VPC，杭州VPC，深圳VPC。

3：客戶北京IDC，上海IDC通過專線接入連線到POP點，並分別將對應邊界路由器（VBR）載入到雲企業網內。

4：客戶杭州IDC通過VPN閘道器連結到杭州VPC，通過VPN連結上雲。

5：客戶廣州IDC通過智慧接入閘道器上雲，並將雲連線網載入到雲企業網內。

6：客戶分別將北京，上海，深圳，杭州的VPC載入到雲企業網內。

地址規劃

為了避免地址段衝突，客戶規劃各網路地址如下：

多接入方式上雲

北京、上海IDC專線接入上雲：

首先北京、上海的IDC通過專線連線到邊界路由器（VBR），並且IDC和邊界路由器之間已經建立起BGP鄰居關係（VBR BGP 配置參見：https://help.aliyun.com/document_detail/57975.html?spm=a2c4g.11186623.2.13.329e64c1sGiYg2#concept-bhp-pbb-ydb-section-fxm-rbb-ydb

北京IDC、上海IDC的CPE裝置，將IDC地址段通過BGP宣告到雲企業網，CPE主要配置示例如下：

IDC和VBR之間建立起BGP鄰居關係，IDC和VBR就可以彼此學習到對方的路由資訊。

杭州IDC通過VPN接入上雲：

客戶杭州IDC通過VPN方式連結到杭州VPC內VPN閘道器，實現上雲。
（VPN配置方式：https://help.aliyun.com/document_detail/65072.html?spm=a2c4g.11186623.2.13.6c1a217eKObNU2#concept-c4h-slz-wdb）

本地IDC已與阿里雲VPN閘道器之間建立起IPsec-VPN連線，並且配置指向雲上的明細路由或預設路由：

明細路由配置：

預設路由配置：

為了能夠讓IDC和雲企業網內載入的各網路例項之間互相通訊，需要在連線VPN閘道器的VPC內，配置一條指向IDC側（VPN閘道器）的路由，並且宣告到CEN內。

具體操作如下：

1、杭州VPC內配置目標網段是10.1.1.0/24，下一跳指向VPN閘道器的路由：

2、在杭州VPC內釋出該路由到CEN：

通過以上操作，CEN內的所有網路例項便學習到該條指向IDC的路由，本地IDC便可和CEN內的任意網路例項互通。
關於IDC通過VPN閘道器上雲方案詳細介紹，請參見如下連結：https://help.aliyun.com/document_detail/87042.html?spm=a2c4g.11186623.6.576.73347e73lvbMAo

廣州IDC通過智慧接入閘道器上雲：

客戶在智慧接入閘道器控制檯，配置智慧接入閘道器所連線的廣州IDC業務地址段10.1.2.0/24。

智慧接入閘道器所繫結的雲連線網CCN已經載入到了雲企業網中，這樣廣州IDC便可以和雲企業網內任意載入的網路例項進行互通。

互聯互通

通過以上接入方式：
1、北京、上海IDC通過專線BGP上雲，VBR載入到雲企業網中

2、杭州IDC通過VPN閘道器上雲，掛載VPN閘道器的VPC載入到雲企業網中

3、廣州IDC通過智慧接入閘道器上雲，智慧接入閘道器關聯的雲連線網載入到雲企業網中

在避免路由衝突的情況下，雲企業網動態轉發載入到它裡面的網路例項路由，從而構建出一張全互聯的混合雲網絡。

以北京CPE，北京VBR，深圳VPC為例，檢視其路由表：

北京CPE：

北京VBR：

深圳VPC：