1、業務場景

用戶已經通過云專線將線下IDC機房連接到其在天翼云資源池的某個VPC；此外，線下IDC機房自身可能不具備Internet訪問條件，但是希望能復用該條云專線，訪問互聯網。

2、推薦產品

云專線、VPC、NAT網關、彈性公網IP

3、方案簡介

該方案網絡架構如圖所示：

配置步驟說明如下：

1）用戶在專線網關上分別添加客戶側子網和VPC子網，以便分別配置專線網關到客戶側IDC和VPC的路由。其中，添加VPC子網后，對應的客戶側路由將自動發布到VPC默認路由表中，其下一跳為專線網關，目的地址為專線網關上添加好的客戶側子網。

2）在專線網關上配置到Internet的默認路由。在專線網關已添加的VPC上，操作“配置其他目的網段”，其他目的網段設置為0.0.0.0/0，用于把訪問Internet的流量從客戶側引入當前VPC。

3）在VPC中添加指向NAT網關的路由。在VPC默認路由表中配置目的地址為0.0.0.0/0，下一跳為NAT網關，從而將專線網關轉發的流量進一步轉遞至NAT網關。

4）在NAT網關上，配置SNAT和DNAT規則。在SNAT規則中，將源地址配置為線下IDC需要訪問Internet的主機地址段，并關聯彈性公網IP。SNAT配置成功后，線下IDC流量可從NAT網關通過彈性公網IP傳遞至互聯網；在DNAT規則中，關聯彈性公網IP和公網端口，將內網地址配置為專線連接的線下主機地址，內網端口設置為云下應用的端口。DNAT配置成功后，互聯網流量可通過NAT網關傳遞回本地IDC。

5）上述配置完成后，用戶可驗證線下IDC和指定公網地址之間的連通性。