操作場景

某企業已經在海外區域A創建了天翼云VPC并在其中部署了應用服務，現在該企業希望通過天翼云SD-WAN服務將境內線下分支機構接入海外天翼云資源池。

前提條件

• 注冊天翼云賬號，并完成實名認證。具體操作，請參見天翼云賬號注冊流程。
• 您已經在海外區域A創建了VPC，具體操作，請參見創建虛擬私有云VPC。

操作步驟

步驟一：購買軟件智能網關

購買軟件智能網關部署到海外資源池的VPC中。您可以通過天翼云官網自行購買智能網關實例，也可以聯系客戶經理購買智能網關實例。通過天翼云官網自行下單，操作步驟如下：

1. 登錄天翼云SD-WAN控制臺，選擇“智能網關”，在“智能網關”頁面單擊“創建智能網關”，選擇“創建智能網關”。
2. 根據頁面提示配置參數，部分參數信息可參考如下：

3. 單擊“提交訂單”。確認訂單信息無誤后，勾選“我已閱讀并同意相關協議《天翼云SD-WAN產品服務協議》”，單擊“確認下單”。
4. 訂單支付成功后，完成購買。

步驟二：購買硬件智能網關

購買硬件智能網關部署到客戶側線下門店中。您可以通過天翼云官網自行購買智能網關實例，也可以聯系客戶經理購買智能網關實例。通過天翼云官網自行下單，操作步驟如下：

1. 登錄天翼云SD-WAN控制臺，選擇“智能網關”，在“智能網關”頁面單擊“創建智能網關”，選擇“創建智能網關”。
2. 根據頁面提示配置參數，部分參數信息可參考如下：

3. 單擊“提交訂單”。確認訂單信息無誤后，勾選“我已閱讀并同意相關協議《天翼云SD-WAN產品服務協議》”，單擊“確認下單”。
4. 訂單支付成功后，完成購買。

步驟三：連接智能網關

購買完智能網關實例后，控制臺會生成一條智能網關實例資源。同時選擇硬件版本會向客戶發送一臺硬件設備。

硬件智能網關需要完成鏈路設置。收到硬件智能接入網關設備后，請按照網絡規劃將智能接入網關設備接入到本地網絡中。設備WAN口通常用于連接互聯網線路，使設備可正常訪問互聯網；設備LAN口通常為用戶側接口，用于下聯路由器、交換機或者直接下聯PC等終端設備。

根據接線情況，需要對硬件智能網關進行鏈路設置，從而保證智能網關實例激活成功。

1. 登錄天翼云SD-WAN控制臺，選擇“智能網關”，單擊目標智能網關實例“操作”列的“鏈路設置”。
2. 用戶根據實際網絡拓撲更改默認鏈路設置或單擊“新建鏈路”，設置其他端口的傳輸網絡。
3. 單擊“確定”，保存鏈路設置。

軟件智能網關需要鏡像部署。將軟件智能網關（vCPE）鏡像部署到海外VPC的云主機實例中，并重啟云主機。

步驟四：激活智能網關

1. 登錄天翼云SD-WAN控制臺。
2. 選擇“智能網關”，單擊目標智能網關實例“操作”列的“更多-激活”。激活前，請確保設備狀態為“在線”。
3. 根據頁面提示，可選擇設備接入方式為“串接/單臂旁掛/雙臂旁掛”，vCPE軟件版本僅支持單臂旁掛接入，配置智能網關實例接入天翼云使用的私網網段，私網網段如果存在包含/重復關系，可能會造成路由沖突，請謹慎配置。
4. 單擊“確定”，開始激活操作。
5. 激活成功后，業務狀態變為“已激活”。

步驟五：配置靜態路由

完成以下操作配置靜態路由，使得云上云下能夠互通。

1. 登錄天翼云SD-WAN控制臺，選擇“智能網關”，單擊目標智能網關實例名稱，進入智能網關詳情頁。
2. 在詳情頁，單擊“靜態路由 >添加”。
3. 根據頁面提示，填寫目的網段和下一跳等參數。
4. 單擊“確定”，完成靜態路由配置。

步驟六：綁定天翼云SD-WAN實例

完成以下操作，通過將智能網關實例加載到SD-WAN網絡中，實現組網。

1. 登錄天翼云SD-WAN控制臺。
2. 選擇“智能網關”，單擊目標智能網關實例“操作”列的“綁定網絡實例”。
3. 根據頁面提示，選擇要加入的天翼云SD-WAN實例。
4. 單擊“確定”，完成智能網關實例綁定天翼云SD-WAN實例。

步驟七：設置設備互聯

完成以下操作，實現總境內分支與海外VPC互聯。

1. 登錄天翼云SD-WAN控制臺。
2. 選擇“天翼云SD-WAN”，單擊目標SD-WAN實例名稱。
3. 進入“設備互聯”頁簽，單擊“添加設備互聯”按鈕。
4. 根據頁面提示，選擇要建立互聯關系的兩個智能網關，即：將已完成上述配置的硬件智能網關和軟件vCPE實例進行建立互聯操作。
5. 單擊“確定”，完成在兩個智能網關實例之間建聯。

步驟八：訪問測試

完成上述配置后，您可以通過在線下分支機構的客戶端訪問已連接的VPC中部署的云資源，驗證配置是否生效。