VSR面向企业私网业务主要包括二、三层VPN、私网路由等，目的是将VPC融入企业管理网，或者构建企业混合云，实现资源统一管理调配。

 IPSec VPN

企业通过在VSR配置IPSec，跨Internet与企业私网构建三层VPN，将公有云内部资源通过三层加密隧道安全融入企业内网，可以实现私网数据在公网上的安全传输。VSR支持预共享密钥及数字证书方式进行IKE协商，方便用户选择；同时支持IKE DPD，保证IPSec隧道出现问题及时发现并重新建立。

 MPLS—vCE or vPE

基于MPLS公网架构的传统VPC方案中，公有云出口路由器作为PE角色，公有云核心交换机作为MCE角色，需要与出口PE建立大量eBGP邻居关系。租户若有多个子网且有子网间的隔离需求，则需要租用多个VLAN，对于云服务运营商来说，租户规模通常受到4096个VLAN数限制。

部署VSR作为vCE，公有云核心交换机不需要建立大量eBGP邻居关系，只需完成二层交换功能。每个vCE用来管理1个租户，由于每个vCE针对单个租户，所以配置复杂度下降，便于维护与管理（如图6所示）。

http://www.h3c.com.cn/res/201410/28/20141028_1946622_image007_842420_30008_0.jpg

图6. VSR作为vCE

电信运营商作为公有云服务提供商时，还可以将VSR配置为vPE，达到每个租户独享一个vPE。对于公有云服务提供商而言，服务功能下放vPE，管理难度下降，点到点的受控连接，租户数不再受到VLAN数的限制，公网出口PE的压力得到分担（如图7所示）。

http://www.h3c.com.cn/res/201410/28/20141028_1946623_image008_842420_30008_0.jpg

图7. VSR作为vPE

 路由协议

企业通过三层VPN隧道将VPC融入企业私有网络后，公有云内部资源成为企业整体资源的一部分，与企业内部设备互访，需要学习企业内网的路由。VSR支持OSPF、BGP、ISIS等主流的路由协议，负责完成企业内网路由与VPC网络路由的学习下发，保证企业内网与VPC网络的互通。

lEVI二层互联

EVI（Ethernet Virtual Interconnect，以太网虚拟化互联）是一种先进的“MAC in IP”技术，是一种基于IP核心网的二层VPN技术。通过在VSR上配置EVI，可以基于现有的公有云服务提供商网络和企业网络，为分散的物理站点提供二层互联功能。EVI只是在站点的边缘设备上维护路由和转发信息，无需改变站点内部和IP核心网络的路由和转发信息。公有云服务提供商网络支持IP即可，无其他特殊技术要求，运营维护简单、成本低廉，满足企业构建混合云需求，使云应用能够在公有云和私有云之间自由迁移和部署，灵活调配云计算资源，实现资源利用最大化（如图8所以）。

http://www.h3c.com.cn/res/201410/28/20141028_1946624_image009_842420_30008_0.jpg

图8. 通过VSR配置EVI二层隧道