凯发k8国际娱乐官网入口-k8凯发> nat网关 nat> > 基于私网nat网关和云专线的混合云snat
更新时间:2023-05-25 gmt 08:00

基于私网nat网关和云专线的混合云snat-凯发k8国际娱乐官网入口

应用场景

vpc中的云主机实例在与用户本地数据中心(idc)通过云专线进行通信时,需要将vpc中的云主机私网地址转换成idc信任的私网地址进行通信。

方案架构

  1. 通过云专线将用户idc与中转vpc连通。
  2. 配置私网nat网关,将业务vpc中的ecs私网地址转换成中转vpc中的中转ip(用户idc信任的私网地址)。
    图1 组网图

方案优势

混合云场景中,云上vpc与线下idc互通时,需要将vpc内云主机实例的私网地址映射为受idc信任的私网地址,以此来满足安全合规等要求。

约束与限制

  • idc网段与中转vpc、业务vpc中的子网网段都不能重叠,否则无法通信。
  • 需要在中转vpc中自定义私网网段,用来为业务vpc中的资源做私网地址映射,一般为用户idc信任的私网网段或私网地址。

资源和成本规划

表1 资源和成本规划

资源

资源名称

资源说明

数量

虚拟私有云(vpc)

vpc-test01

业务vpc,vpc子网网段为:192.168.0.0/24。

1

vpc-test02

中转vpc,vpc子网网段为:10.1.0.0/24。

1

nat网关

nat-private-test

购买私网nat网关,私网nat网关所在的vpc选择业务vpc(vpc-test01)。

1

nat-ext-sub-ip-test

创建中转ip,中转ip所在的vpc为中转vpc(vpc-test02),该中转ip地址为:10.1.0.10。

1

云专线

dc-test

使用云专线将用户idc和中转vpc连通。

1

弹性云服务器(ecs)

ecs-test

购买ecs,该ecs所在的vpc选择业务vpc(vpc-test01),该ecs的私网地址为:192.168.0.10。

1

用户线下数据中心(idc)

idc-test

用户idc网段为:10.0.0.0/24,其中包含的服务器私网ip为:10.0.0.62。

1
  • 在本方案中,将ecs的私网地址192.168.0.10通过私网nat网关映射为用户idc信任的私网地址10.1.0.10。
  • 本方案所需的vpc、nat网关、云专线、ecs需在同一区域。

操作流程

  1. 创建业务vpc和中转vpc
  2. 配置云专线
  3. 购买并配置私网nat网关

实施步骤

  1. 创建业务vpc和中转vpc

    具体操作请参见。

  2. 配置云专线

    在idc和中转vpc所在的区域之间创建云专线。具体操作请参见配置云专线

  3. 购买并配置私网nat网关
    1. 在指定区域购买私网nat网关,选定业务vpc。
    2. 创建中转ip,中转vpc选择vpc-test02,中转ip选择手动分配,ip地址为:10.1.0.10
    3. 进入到上述购买的私网nat网关的“snat规则”页签,单击“添加snat规则”,子网选择业务vpc中需要做地址映射的子网(网段为:192.168.0.0/24),中转ip选择上述创建好的。
    4. 在业务vpc中添加指向私网nat网关的路由,目的地址配置为idc的网段(目的网段:10.0.0.0/24)
      图2 添加路由
    5. 在目的网段包含的服务器(私网地址为:10.0.0.62)中添加入方向安全组规则,用于将发到目的端的流量全部放通。
      图3 添加入方向安全组规则

配置验证

配置完成,测试连通性。

登录业务vpc中的ecs(ecs-test),ping对端idc(目的网段)中的私网ip(10.0.0.62)。

分享:
网站地图