本文将介绍如何实现VPC内不同子网通过不同专线访问云下IDC。

场景介绍

中转路由器提供了丰富的路由能力，通过配置转发策略和路由策略，可以使来自同一VPC不同子网的流量通过不同的线路访问云下IDC，能够实现专线线路的主备容灾。
如下图所示组网场景，子网subnet01访问IDC以dcv01为主线路，dcv02为备线路；子网subnet02访问IDC以dcv02为主线路，dcv01为备线路。

前提条件

VPC和2个专线网关已正常连接至TR实例，实现了VPC与云下IDC的互通。

数据规划

进行配置前，您需要提前规划组网图中各网络资源的网段、路由等数据信息，如下图所示。

配置步骤

步骤一：创建TR路由表并配置路由

1. 参考创建路由表创建一个TR路由表，名称为tr01-rtb-set。
2. 参考创建路由学习为TR路由表tr01-rtb-set配置路由条目，网络实例连接依次选择私有网络vpc01、专线网关dcg01和dcg02和TR实例之间的网络实例连接。

步骤二：配置路由策略

1. 参考创建路由策略创建2个收方向路由策略，策略条目如下表所示。

   • 路由策略1

     优先级	匹配条件	策略行为	设置路由属性
     1	源实例ID = 专线网关 dcg02 的ID	允许	追加AS Path，123

   • 路由策略2

     优先级	匹配条件	策略行为	设置路由属性
     1	源实例ID = 专线网关 dcg01 的ID	允许	追加AS Path，123

2. 参考TR路由表绑定路由策略将上一步中的2个路由策略分别绑定至TR路由表tr01-rtb-sys和tr01-rtb-set。

3. 选择“路由条目”页签，查看下一跳为专线网关的路由条目均已添加路由属性信息，且AsPath较长的路由条目状态变为“冲突”，如下图所示（以tr01-rtb-sys为例）。
   

步骤三：配置转发策略

1. 参考创建转发策略为TR实例创建一个转发策略，策略条目信息如下图所示。
   
2. 参考网络实例连接启用转发策略将步骤1中的转发策略应用于VPC网络实例连接，使来自子网subnet02的流量通过TR路由表tr01-rtb-set进行转发。

结果验证

1. 分别登录子网subnet01和subnet02中的云服务器实例，具体操作请参考登录Linux实例或登录Windows实例。
2. 在2个云服务器实例中分别执行以下命令，向云下IDC持续发送数据。
   • 子网subnet01中的实例
     Linux实例

     Windows实例

     ping -s 5000 -c 10000 192.168.1.12
     

     ping -l 5000 192.168.1.12 -t
     

   • 子网subnet02中的实例
     Linux实例

     Windows实例

     ping -s 10000 -c 10000 192.168.1.12
     

     ping -l 10000 192.168.1.12 -t
     

3. 观察网络实例连接的监控指标「TR连接流入带宽」。
   根据步骤2中的命令设置，网络实例连接attach-dcg01和attach-dcg02的「TR连接流入带宽」大约是1:2的关系，则表明来自子网subnet01的访问流量经TR转发到专线网关dcg01访问云下IDC，来自子网subnet02的访问流量经TR转发到专线网关dcg02访问云下IDC。