二层连接子网是云上VPC与云下IDC准备建立二层互通的子网，包括1、本端二层连接子网和远端二层连接子网。

2、本端二层连接子网：VPC的子网，该子网需要和IDC子网建立二层网络通信，例如Subnet-layer-L01。

远端二层连接子网：IDC的子网，该子网需要和VPC子网建立二层网络通信，例如Subnet-layer-R01。

约束说明：

1、本端和远端二层连接子网网段可以重叠，但是本端和远端子网内需要通信的服务器地址不能相同，否则无法正常通信。

2、已被企业交换机二层连接绑定的VPC子网，不能再被其他二层连接或者企业交换机使用。

隧道子网基于云专线或者VPN实现三层网络通信，包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络，为需要互通的云上和云下子网提供二层连接通道。

1、本端隧道子网：VPC的子网，该子网需要与IDC子网建立三层网络通信，例如Subnet-tunnel-L01。

2、远端隧道子网：IDC的子网，该子网需要与VPC子网建立三层网络通信，例如Subnet-tunnel-R01。

约束说明：

1、企业交换机建立二层通信网络时，依赖隧道子网之间的三层网络，因此使用企业交换机前，请确保已通过VPN或者云专线打通本端和远端隧道子网的三层网络。

2、企业交换机建立二层网络通信时，需要和IDC侧建立VXLAN隧道，IDC侧交换机必须支持VXLAN功能。

3、企业交换机会占用本端隧道子网的三个IP地址，用来做企业交换机实例主备节点的负载均衡，请您规划隧道子网的时候预留足够的IP地址。

企业交换机创建完成后，您还需要创建二层连接，建立本端二层连接子网和远端VXLAN交换机之间的二层网络通信。

约束说明：

1、一个二层连接可以连通一对本端和远端二层连接子网，一个企业交换机最多支持建立6个二层连接，即同时连接6对二层连接子网。

2、基于同一个企业交换机建立二层连接时，这些二层连接可以共用隧道IP，但是隧道号不能相同，隧道号是隧道的标识。

3、通过二层连接连通本端二层连接子网和企业交换机时，需要占用本端二层连接子网中的两个IP地址，用作主接口IP与备接口IP。这两个IP地址不能被本端资源占用，也不能与远端二层连接子网内的其他IP地址冲突。

通过二层连接连通本端二层连接子网和企业交换机时，需要占用本端二层连接子网中的两个IP地址，用作主接口IP与备接口IP。

企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信，VXLAN隧道两端各需要一个隧道IP，包括本端隧道IP和远端隧道IP，两个IP地址不能冲突。

1、本端隧道IP：属于本端隧道子网，例如Subnet-tunnel-L01，隧道IP为192.168.100.101。

2、远端隧道IP：属于远端隧道子网，例如Subnet-tunnel-R01，隧道IP为200.51.51.100。

云下IDC连接企业交换机所需要的VXLAN隧道号，即VXLAN网络标识号（VNI），是VXLAN隧道的标识，用于区分不同的VXLAN隧道。

对于同一个VXLAN隧道，云下IDC和云上隧道号一致，即本端和远端隧道号一致。