使用背景

某企業因收購重組，需要將同一資源池的兩個VPC打通，由于前期為不同帳號，網絡規劃存在網段重疊，正常通過對等連接，無法實現兩個VPC的互通；您可以分別在兩個VPC中規劃不重疊的中轉網段，為每個VPC創建一個私網NAT網關，通過私網NAT網關的SNAT功能和DNAT功能來實現VPC間的互通。

方案優勢

因企業業務發展需要，可以避免重新規劃搭建新網絡，來實現地址沖突的網段互通，極大的減少了用戶網絡改造的難度。

方案涉及產品

VPC，私網NAT網關，對等連接

方案架構

本方案網絡拓撲架構如圖所示

實現方式如下：

1. 通過對等連接將用戶IDC與VPC連通。
2. 在VPC中搭建私網NAT網關。
3. 配置SNAT規則，將ECS的私網地址轉換成中轉IP地址。

資源規劃

資源
資源名稱
資源說明
VPC1
VPC-test1

VPC-test1業務子網
192.168.1.0/24
VPC-test1中轉子網
192.168.3.0/24
VPC2
VPC-test2

VPC-test2業務子網
192.168.1.0/24
VPC-test2中轉子網
192.168.4.0/24
私網NAT網關
nat-test1
所屬于VPC-test1
nat-test2
所屬于VPC-test2
nat-test1中轉IP地址
192.168.3.5
nat-test2中轉IP地址
192.168.4.5
nat-test2中轉端口
80
云主機
ECS-test1
所屬網段VPC-test1業務子網
ECS-test2
所屬網段VPC-test2業務子網
服務端口80
對等連接
?peering-test

操作步驟

步驟一：創建云上VPC環境

創建兩個VPC，并為每個VPC各創建一個相同網段的業務子網（192.168.1.0/24）和一個不同網段的中轉子網（vpc-test1:192.168.3.0/24; vpc-test2:192.168.4.0/24）。

具體操作步驟參見創建VPC

步驟二：購買彈性云主機

為兩個VPC專有網絡，各購買一臺彈性云主機，所屬子網選擇VPC的業務子網，并配置好安全組，放行ECS-test2的80端口。

具體操作步驟參見：創建彈性云主機

步驟三：購買私網NAT網關

1. 登錄天翼云控制臺，選擇”網絡>NAT網關>私網NAT網關”。
2. 進入NAT網關控制臺，點擊右上角“創建私網NAT網關”。
3. 選擇付費方式，填寫名稱，選擇可用區，VPC選擇環境準備中的創建的VPC，子網選擇創建好的中轉子網，選擇所需規格，點擊”下一步”。
4. 確認規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，完成私網NAT網關的創建。

步驟四：創建中轉IP地址

1. 登錄天翼云控制臺，選擇”網絡>NAT網關>私網NAT網關”。
2. 點擊需要添加中轉IP地址的私網NAT網關名稱，進入私網NAT網關詳情頁，下拉至中轉IP地址標簽頁，點擊添加中轉IP。
3. 根據界面提示，選擇手動分配，并設定為做NAT轉換的IP地址（nat-test1: 192.168.3.5; nat-test2: 192.168.4.5）。
4. 配置完成上述信息，點擊“確定”，完成中轉IP地址的添加。

步驟五：創建對等連接

創建對等連接，實現同地域的兩VPC之間內網互通。

具體操作參見創建對等連接。

步驟六：配置路由

配置默認路由表：將云主機業務流量引流到私網NAT網關

1. 單擊“路由表頁簽”，進入路由表頁面。
2. 點擊虛擬私有云已綁定的“默認路由表”進入路由規則頁面。
3. 在路由規則頁面單擊“創建”，在彈出頁面，選擇
   1. IP類型：IPv4
   2. 目的地址：x.x.x.x/x（目標網段：對端VPC中轉子網; vpc-test1:192.168.4.0/24; vpc-test2: 192.168.3.0/24）
   3. 下一跳類型：NAT網關
   4. NAT網關：選擇剛創建的私網NAT網關
4. 點擊“確定”，完成默認路由指向私網NAT網關。

配置自定義路由表：將私網NAT網關的流量引流到目標VPC

1. 為私網NAT網關所在子網，創建一張“自定義路由表”，并綁定中轉子網，進入路由規則頁面。
2. 在路由規則頁面單擊“創建”，在彈出頁面，選擇
   1. IP類型：IPv4
   2. 目的地址：x.x.x.x/x（目標網段：對端VPC中轉子網）
   3. 下一跳：對等連接網關
   4. 對等連接網關：選擇步驟四中創建好的對等連接網關(peering-test)
3. 點擊“確定”，完成私網NAT網關的轉發路由配置。

步驟七：配置SNAT功能

1. 單擊步驟三中創建的私網NAT網關，進入私網NAT網關詳情頁，下拉至SNAT規則頁簽，點擊“添加SNAT規則”。
2. 在彈出頁面選擇配置：
   1. 源網段類型：選擇VPC內子網
   2. 子網：云上需要訪問IDC服務的主機地址段（192.168.1.0/24）
   3. 中轉IP：選擇步驟四創建的中轉IP（192.168.3.5）
3. 單擊"確定"，完成SNAT規則的添加。
4. 等待SNAT規則狀態變為運行中，即完成SNAT規則配置。

步驟八：配置DNAT功能

1. 登錄天翼云控制中心，選擇目標區域節點。選擇“網絡>NAT網關>私網NAT網關”，進入私網NAT網關頁面。
2. 點擊需要添加中轉IP地址的私網NAT網關名稱，進入私網NAT網關詳情頁，下拉至DNAT規則標簽頁，點擊添加DNAT規則。
3. 在彈出頁面選擇配置：
   1. 中轉IP：選擇步驟四中創建的中轉IP地址(192.168.4.5)
   2. 類型：選擇VPC內子網
   3. 服務器：云主機ecs-test2
   4. 網卡：選擇ECS對應的網卡實例（主網卡）
   5. 中轉端口：80
   6. 內網端口：80
   7. 支持協議：TCP
4. 單擊”確定”，完成DNAT規則的添加。
5. 等待DNAT規則狀態變為運行中，即完成DNAT規則配置。

步驟九：驗證連通性

配置完成，測試連通性。

登錄云主機（ECS-test1），連接 ECS-test2(192.168.4.5)服務。

可以連上，說明網絡已經連通。