步驟一： 設(shè)置允許IDC訪問分支1的路由策略

完成以下操作，設(shè)置允許IDC訪問分支1的路由策略。

1. 登錄云企業(yè)網(wǎng)管理控制臺。

2. 在云企業(yè)網(wǎng)實(shí)例頁面，找到目標(biāo)云企業(yè)網(wǎng)實(shí)例，單擊目標(biāo)實(shí)例ID。

3. 在云企業(yè)網(wǎng)實(shí)例詳情頁面，根據(jù)要配置路由策略的地域，單擊該地域的轉(zhuǎn)發(fā)路由器ID。

4. 在轉(zhuǎn)發(fā)路由器詳情頁面，單擊轉(zhuǎn)發(fā)路由器路由表頁簽，然后單擊路由策略。

5. 在路由策略頁面，單擊添加路由策略。根據(jù)以下信息配置路由策略，然后單擊確定。

   • 策略優(yōu)先級：路由策略的優(yōu)先級。優(yōu)先級數(shù)字越小，優(yōu)先級越高。本示例輸入20。

   • 地域：選擇路由策略應(yīng)用的地域。本示例選擇華北2（北京）。

   • 生效方向：選擇路由策略應(yīng)用的方向。本示例選擇出地域網(wǎng)關(guān)。

   • 匹配條件：路由策略的匹配條件。本示例添加以下匹配條件：

     • 源實(shí)例ID列表：SAG1實(shí)例ID。

     • 目的實(shí)例ID列表：VBR實(shí)例ID。

     • 路由前綴：選擇精確匹配，輸入網(wǎng)段172.16.0.0/24。

   • 策略行為：選擇策略行為。本示例選擇允許。

   添加路由策略后，您可以在網(wǎng)絡(luò)實(shí)例路由信息頁簽下查看允許IDC訪問分支1的路由。

步驟二： 設(shè)置允許CCN訪問IDC的路由策略

完成以下操作，設(shè)置允許CCN訪問IDC的路由策略。

1. 登錄云企業(yè)網(wǎng)管理控制臺。

2. 在云企業(yè)網(wǎng)實(shí)例頁面，找到目標(biāo)云企業(yè)網(wǎng)實(shí)例，單擊目標(biāo)實(shí)例ID。

3. 在云企業(yè)網(wǎng)實(shí)例詳情頁面，根據(jù)要配置路由策略的地域，單擊該地域的轉(zhuǎn)發(fā)路由器ID。

4. 在轉(zhuǎn)發(fā)路由器詳情頁面，單擊轉(zhuǎn)發(fā)路由器路由表頁簽，然后單擊路由策略。

5. 在路由策略頁面，單擊添加路由策略。根據(jù)以下信息配置路由策略，然后單擊確定。

   • 策略優(yōu)先級：路由策略的優(yōu)先級。優(yōu)先級數(shù)字越小，優(yōu)先級越高。本示例輸入20。

   • 地域：選擇路由策略應(yīng)用的地域。本示例選擇中國內(nèi)地云連接網(wǎng)。

   • 生效方向：選擇路由策略應(yīng)用的方向。本示例選擇出地域網(wǎng)關(guān)。

   • 匹配條件：路由策略的匹配條件。本示例添加以下匹配條件：

     • 源實(shí)例ID列表：VBR實(shí)例ID。

     • 目的實(shí)例ID列表：CCN實(shí)例ID。

     • 路由前綴：選擇精確匹配，輸入網(wǎng)段192.168.0.0/24。

   • 策略行為：選擇策略行為。本示例選擇允許。

   添加路由策略后，您可以在網(wǎng)絡(luò)實(shí)例路由信息頁簽下查看允許CCN訪問IDC的路由。

步驟三： 測試網(wǎng)絡(luò)連通性

完成以下操作，測試IDC與分支1的網(wǎng)絡(luò)連通性。

1. 打開IDC下客戶端的命令行窗口。

2. 通過ping命令訪問分支1下的客戶端的IP地址，驗(yàn)證通信是否正常。

   如果IDC下的客戶端可以收到如下所示的回復(fù)報(bào)文，則證明IDC可以訪問分支1。

3. 打開分支1下客戶端的命令行窗口。

4. 通過ping命令訪問IDC下客戶端的IP地址，驗(yàn)證通信是否正常。

   如果分支1下的客戶端可以收到如下所示的回復(fù)報(bào)文，則證明分支1可以訪問IDC。

完成以下操作，測試IDC與分支2的網(wǎng)絡(luò)連通性。

1. 打開IDC下客戶端的命令行窗口。

2. 通過ping命令訪問分支2下的客戶端的IP地址，驗(yàn)證通信是否正常。

   如果IDC下的客戶端可以收到如下所示的回復(fù)報(bào)文，則證明IDC不能訪問分支2。