步骤一：创建云服务资源 创建2个VPC和2个子网。 具体方法请参见创建虚拟私有云和子网。 创建2个E CS 。 具体方法请参见自定义购买ECS。 创建1个ER。 创建企业路由器，具体方法请参见创建企业路由器。 将2个VPC分别接入ER中，即在ER中添加VPC连接。 创建VPC连接时开启“配置连接侧路由”选项，则不用手动在VPC路由表中配置静态路由，VPC连接添加完成后即可实现两个VPC网络互通。 添加“虚拟私有云（VPC）”连接，具体方法请参见在企业路由器中添加VPC连接。 通过ER构建组网的网络规划和具体方法，请参见通过企业路由器实现同区域VPC互通。

资源规划说明 本示例中， 虚拟私有云VPC 和子网、弹性 云服务器ECS 、企业路由器ER和VPC流日志等资源只要位于同一个区域内即可，可用区可以任意选择，无需保持一致。 以下资源规划详情仅为示例，您可以根据需要自行修改。 表1 资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 VPC：2 子网：2 VPC名称：请根据实际情况设置，本示例为VPC-A和VPC-B。 IPv4网段：请根据实际情况设置，本示例VPC-A为192.168.0.0/16，VPC-B为172.16.0.0/16。 子网名称：请根据实际情况设置，本示例分别为Subnet-A01和Subnet-B01。 子网IPv4网段：请根据实际情况设置，本示例Subnet-A01为192.168.0.0/24，Subnet-B01为172.16.0.0/24。 路由表：创建VPC时系统会自动创建一个默认路由表，本示例中VPC-A的默认路由表为rtb-VPC-A，VPC-B的默认路由表为rtb-VPC-B。 弹性云服务器ECS 2 本示例中，共需要2个ECS，配置说明如下： 名称：根据实际情况设置，本示例分别为ECS-01、ECS-02。 实例规格类型：请根据实际情况设置，确保规格可以满足业务需求即可。 镜像：请根据实际情况设置，本示例为公共镜像Huawei Cloud EulerOS 2.0 标准版 64位。 系统盘：通用型SSD盘，40GB。 数据盘：本示例未选购数据盘，请您根据实际业务需求选购数据盘。 网络： 虚拟私有云：选择您的虚拟私有云，本示例ECS-01为VPC-A，ECS-02为VPC-B。 子网：选择子网，本示例ECS-01子网为Subnet-A01，ECS-02子网为Subnet-B01。 安全组：本示例中，2个ECS属于同一个安全组Sg-X，需要确保表2中的规则均已正确添加即可。 如果2个ECS属于不同的安全组，则除了分别在不同安全组配置表2中的规则外，还需要添加以下规则： 比如ECS-01属于Sg-X，ECS-02属于Sg-A，则需要在Sg-X和Sg-A中额外添加表3中的规则，允许ECS-01和ECS-02流量互通。 弹性公网IP：选择“暂不购买”。 私有IP地址：ECS-01为192.168.0.66，ECS-02为172.16.0.31。 企业路由器 1 名称：请根据实际情况填写，本示例为ER-X。 ASN：请根据网络规划填写，本示例企业路由器的AS号为64513。 默认路由表关联：开启 默认路由表传播：开启 自动接受共享连接：请根据实际情况选择，本示例选择“开启”。 连接，本示例需要在企业路由器中添加2个VPC连接： VPC-A连接：er-attach-vpc-A VPC-B连接：er-attach-vpc-B ER流日志 1 名称：请根据实际情况设置，本示例为flowlog-ER。 资源类型：本示例为虚拟私有云（VPC）。 选择资源：请根据实际情况选择，本示例选择VPC-A对应的连接er-attach-vpc-A。 日志组：请选择已有或者新创建日志组，以下为本示例详细设置。 日志组名称：请根据实际情况设置，本示例为lts-group-ER。 日志存储时间（天）：请根据实际情况设置，本示例为30。 日志流：请选择已有或者新创建日志流，以下为本示例详细设置。 日志组名称：选择当前的日志组，本示例为lts-group-ER。 日志流名称：请根据实际情况设置，本示例为lts-topic-ER。 日志存储：建议开启，以便用于日志搜索分析。 日志存储时间（天）：请根据实际情况设置，本示例为30。 表2 安全组Sg-X规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址：0.0.0.0/0 放通安全组内ECS的SSH(22)端口，用于远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389 源地址：0.0.0.0/0 放通安全组内ECS的RDP(3389)端口，用于远程登录Windows ECS。 入方向 允许 IPv4 全部 源地址：当前安全组Sg-X 针对IPv4，用于安全组内ECS之间网络互通。 入方向 允许 IPv6 全部 源地址：当前安全组Sg-X 针对IPv6，用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 针对IPv4，用于安全组内ECS访问外部，允许流量从安全组内ECS流出。 出方向 允许 IPv6 全部 目的地址：::/0 针对IPv6，用于安全组内ECS访问外部，允许流量从安全组内ECS流出。 本示例中，入方向源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器，如果将22或3389端口暴露到公网，可能存在网络安全风险，建议您将源IP设置为已知的IP地址，比如设置为您的本地PC地址。 表3 安全组Sg-X和Sg-A规则说明 安全组 方向 策略 类型 协议端口 源地址 描述 Sg-X 入方向 允许 IPv4 全部 安全组：Sg-A 针对IPv4，允许来自Sg-A内ECS的流量访问Sg-X内的ECS。 Sg-A 入方向 允许 IPv4 全部 安全组：Sg-X 针对IPv4，允许来自Sg-X内ECS的流量访问Sg-A内的ECS。

操作步骤 进入企业路由器列表页面。 通过名称过滤，快速找到目标企业路由器。 单击企业路由器名称，并选择“流日志”页签。 进入流日志列表页面。 在“流日志”页签下，单击“创建流日志”。 弹出“创建流日志”对话框。 根据界面提示，配置流日志的基本信息，如表1所示。 表1 创建流日志-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入ER流日志的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（_）、中划线（-）、点（.）组成。 flowlog-ab 资源类型 必选参数。 选择要采集流量信息的资源类型，企业路由器流日志功能支持采集以下类型连接的日志信息： 虚拟私有云（VPC）：虚拟私有云。 虚拟网关（VGW）：云专线DC的虚拟网关。 对等连接（Peering）：位于其他区域的另一个企业路由器ER。通过云连接中心网络加载不同区域的企业路由器来创建“对等连接（Peering）”连接。 VPN网关（VPN）： 虚拟专用网络 VPN的网关。 全域接入网关（DGW）：云专线DC的全域接入网关。 虚拟私有云（VPC） 选择资源 必选参数。 在资源列表中，选择要采集日志信息的具体资源。 vpc-ab 日志组 必选参数。 选择已有的日志组。 如果没有可选的日志组，请单击“新建日志组”跳转至 云日志 服务控制台创建。 lts-group-ab 日志流 必选参数。 选择已有的日志流。 如果没有可选的日志流，请单击“新建日志流”跳转至云日志服务控制台创建。 lts-topic-ab 描述 可选参数。 您可以根据需要在文本框中输入对该流日志的描述信息。 - 基本信息设置完成后，单击“确定”。 返回流日志列表页面 在流日志列表页面，查看流日志状态。 待流日志状态由“创建中”变为“已开启”，表示流日志创建成功。

流日志简介 依托于云日志服务（Log Tank Service，简称LTS），企业路由器支持流日志功能。通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息，您可以监控连接的网络流量、进行网络攻击分析等，帮助您实现高效的网络运维。 企业路由器流日志功能支持采集以下连接的流日志： 虚拟私有云（VPC） 虚拟网关（VGW） VPN网关（VPN） 对等连接（Peering） 全域接入网关（DGW）