背景介紹

由于早期網絡規劃單一或后期的業務合并，可能導致需要實現云上地址重疊的兩個VPC的資源互通，您可以通過私網NAT網關的SNAT、DNAT功能統一私網出口來實現地址沖突情況下的多VPC互連需求。

準備工作

環境準備

• 創建兩個VPC及兩個相同網段的子網，具體操作參見創建VPC。
• 每個VPC下創建好１臺彈性云主機。具體操作參見創建彈性云主機。

資源規劃	VPC-1	VPC-2
業務子網	192.168.1.0/24	192.168.1.0/24
中轉子網	192.168.3.0/24	192.168.4.0/24
中轉IP地址	192.168.3.5	192.168.4.5
ECS	192.168.1.x	192.168.1.x
對等連接	Peering-test	Peering-test

操作步驟

步驟一：創建中轉子網

步驟二：購買私網NAT網關

步驟三：創建中轉IP地址(可選)

步驟四：創建對等連接

步驟五：配置路由

步驟六：配置SNAT規則

步驟七：配置DNAT規則

步驟八：配置安全組規則

步驟九：測試連通性

步驟一：創建中轉子網

步驟說明

選擇兩個與已有沖突子網地址段不沖突的兩個地址段，分別在需要互訪的兩個VPC創建新的中轉子網；新建的兩個中轉子網用于創建私網NAT網關，且兩個子網會成為私網NAT網關默認的中轉網段。

操作步驟

具體操作參見創建VPC。

步驟二：購買私網NAT網關

步驟說明

購買私網NAT網關必須指定所在VPC、子網。此處指定彈性云主機所在的VPC及已創建的中轉子網。您需要分別在VPC1和VPC2中各創建一個私網NAT網關。

操作步驟

1. 登錄天翼云控制臺，選擇”網絡>NAT網關>私網NAT網關”。
2. 進入NAT網關控制臺，點擊右上角“創建私網NAT網關”。
3. 選擇付費方式，填寫名稱，選擇可用區，VPC、子網，選擇規格，點擊“下一步”。
4. 確認規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，完成私網NAT網關的創建。

步驟三：創建中轉IP地址(可選)

步驟說明

當私網NAT網關創建時，會自動創建一個中轉IP地址；用戶可按需再創建其他的中轉IP地址，中轉IP地址屬于中轉子網。

操作步驟

1. 登錄天翼云控制中心，選擇目標區域節點。選擇“網絡>NAT網關>私網NAT網關”，進入私網NAT網關頁面。
2. 點擊需要添加中轉IP地址的私網NAT網關名稱，進入私網NAT網關詳情頁，下拉至中轉IP地址標簽頁，點擊添加中轉IP。
3. 根據界面提示，配置中轉IP地址的基本信息，可選自動分配或手動分配。
4. 配置完成上述信息，點擊“確定”，完成中轉IP的添加。

步驟四：創建對等連接

步驟說明

通過創建VPC peering，來連通兩個待互連的VPC。

操作步驟

具體操作參見創建對等連接。

步驟五：配置路由

步驟說明

為了管理私網NAT的網絡流量，您需要配置兩張路由表。您需要分別為VPC1和VPC2同時配置好默認路由表和中轉子網的子網路由表。

操作步驟

配置默認路由表：將云主機業務流量引流到私網NAT網關

1. 單擊“路由表“頁簽，進入路由表頁面。
2. 點擊虛擬私有云已綁定的”默認路由表“進入路由規則頁面。
3. 在路由規則頁面單擊“創建“，在彈出頁面，選擇
   1. IP類型：IPv4
   2. 目的地址：x.x.x.x/x（目標網段：對端VPC中轉子網）
   3. 下一跳類型：NAT網關
   4. NAT網關：選擇剛創建的私網NAT網關
4. 點擊“確定”，完成默認路由指向私網NAT網關。

配置自定義路由表：將私網NAT網關的流量引流到目標VPC

1. 為私網NAT網關所在子網，創建一張“自定義路由表”，并綁定中轉子網，進入路由規則頁面。
2. 在路由規則頁面單擊“創建“，在彈出頁面，選擇
   1. IP類型：IPv4
   2. 目的地址：x.x.x.x/x（目標網段：對端VPC中轉子網）
   3. 下一跳：對等連接網關
   4. 對等連接網關：選擇步驟四中創建好的對等連接網關
3. 點擊“確定”，完成私網NAT網關的轉發路由配置。

步驟六：配置SNAT規則

步驟說明

私網NAT網關創建成功后，您需要創建SNAT規則。通過創建SNAT規則，您可以將該子網下的云主機通過中轉IP地址訪問其他云資源。

操作步驟

1. 登錄天翼云控制中心，選擇目標區域節點。選擇“網絡>NAT網關>私網NAT網關”，進入私網NAT網關頁面。
2. 點擊需要添加中轉IP地址的私網NAT網關名稱，進入私網NAT網關詳情頁，下拉至SNAT規則標簽頁，點擊添加SNAT規則。
3. 在彈出頁面選擇配置：
   1. 源網段類型：選擇VPC內子網
   2. 子網/源網段：選擇云主機所在子網
   3. 中轉IP：選擇步驟三中創建的中轉IP地址
      說明：選擇多個中轉IP時，業務連接會通過輪詢方式分配到多個中轉IP，由于每個連接的流量不同，可能會出現多中轉IP業務流量不均勻的情況
4. 單擊”確定”，完成SNAT規則的添加。
5. 等待SNAT規則狀態變為運行中，即完成SNAT規則配置。

步驟七：配置DNAT規則

步驟說明

私網NAT網關創建成功后，您需要創建DNAT規則。通過創建DNAT規則，您可以將該子網下的云主機通過中轉IP地址對外提供服務。

操作步驟

1. 登錄天翼云控制中心，選擇目標區域節點。選擇“網絡>NAT網關>私網NAT網關”，進入私網NAT網關頁面。
2. 點擊需要添加中轉IP地址的私網NAT網關名稱，進入私網NAT網關詳情頁，下拉至DNAT規則標簽頁，點擊添加DNAT規則。
3. 在彈出頁面選擇配置：
   1. 中轉IP：選擇步驟三中創建的中轉IP地址
   2. 類型：選擇VPC內子網
   3. 服務器：云主機
   4. 網卡：選擇ECS對應的網卡實例
   5. 中轉端口：80
   6. 內網端口：80
   7. 支持協議：TCP
4. 單擊”確定”，完成DNAT規則的添加。
5. 等待DNAT規則狀態變為運行中，即完成DNAT規則配置。

步驟八：配安全組規則

步驟說明

在目標VPC中的ECS實際中添加入方向安全組規則，用于放行私網NAT過來的訪問流量。

操作步驟

具體操作參見添加安全組規則。

步驟九：測試連通性

步驟說明

我們通過驗證彈性云主機是否可以通過私網NAT網關訪問另一個VPC的ECS服務，來測試網絡連通性。

操作步驟

1. 登錄天翼云控制臺，選擇”計算>彈性云主機”。
2. 進入彈性云主機控制臺，選擇準備工作中創建的彈性云主機，點擊右側“遠程登錄”登錄彈性云主機。
3. 登錄完成，通過nc訪問的云資源DNAT后的地址及端口，測試云主機是否能夠通過私網NAT網關訪問。

說明彈性云主機可以通過轉換后的中轉IP地址，實現重疊地址段的服務訪問。