背景介紹

VPC內計算實例訪問某些線下IDC私網服務時，因訪問服務方安全監管需要，要求VPC內所有計算實例使用同一固定私網地址進行訪問，您可以通過私網NAT網關的SNAT功能，構建VPC統一私網出口。

準備工作

環境準備

• 已創建VPC，具體操作參見創建VPC 。
• 該VPC下已創建１臺彈性云主機。具體操作參見創建彈性云主機。
• 已創建云專線，并與此VPC連通。

操作步驟

步驟一：創建中轉子網

步驟二：購買私網NAT網關

步驟三：創建中轉IP地址(可選)

步驟四：配置路由

步驟五：配置SNAT規則

步驟六：測試連通性

步驟一：創建中轉子網

步驟說明

提前規劃好中轉子網，在虛擬私有云中創建中轉子網，要求與線下IDC互訪網段無重疊；此子網用于創建私網NAT網關，且此子網會成為私網NAT網關默認的中轉網段。

操作步驟

具體操作參見創建子網 。

步驟二：購買私網NAT網關

步驟說明

購買私網NAT網關必須指定所在VPC、子網。此處指定私網NAT網關所在的VPC及已創建的中轉子網。

操作步驟

1. 登錄天翼云控制臺，選擇”網絡>NAT網關>私網NAT網關”。
2. 進入NAT網關控制臺，點擊右上角“創建私網NAT網關”。
3. 選擇付費方式，填寫名稱，選擇可用區，VPC、子網，選擇規格，點擊“下一步”。
4. 確認規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，完成私網NAT網關的創建。

步驟三：創建中轉IP地址(可選)

步驟說明

當私網NAT網關創建時，會自動創建一個中轉IP地址；用戶可按需再創建其他的中轉IP地址，中轉IP地址屬于中轉地址段。

操作步驟

1. 登錄天翼云控制中心，選擇目標區域節點。選擇“網絡>NAT網關>私網NAT網關”，進入私網NAT網關頁面。
2. 點擊需要添加中轉IP地址的私網NAT網關名稱，進入私網NAT網關詳情頁，下拉至中轉IP地址標簽頁，點擊添加中轉IP。
3. 根據界面提示，配置中轉IP地址的基本信息，可選自動分配或手動分配。
4. 配置完成上述信息，點擊“確定”，完成中轉IP的添加。

步驟四：配置路由

步驟說明

為了管理私網NAT的網絡流量，您需要配置路由規則。

操作步驟

配置自定義路由表：

1. 創建一張“自定義路由表”，綁定ECS所在子網，進入路由規則頁面。
2. 在路由規則頁面單擊“創建“，在彈出頁面，選擇
   1. IP類型：IPv4
   2. 目的地址：x.x.x.x/x（目標網段：云下IDC的云資源所在子網）
   3. 下一跳類型：NAT網關
   4. NAT網關：選擇剛創建的私網NAT網關
3. 點擊“確定”，完成私網NAT網關的轉發路由配置。

                    
注意
                    
由于私網NAT網關的子網已綁定默認路由表，在開通云專線時，會自動生成到專線網關去往云下IDC的路由，您只需要創建自定義路由表將業務流量引流到私網NAT網關，來管理網絡流量。
                    
                  
                  

步驟五：配置SNAT規則

步驟說明

私網NAT網關創建成功后，您需要創建SNAT規則。通過創建SNAT規則，您可以將選擇子網下的計算實例通過中轉IP地址訪問其他云資源。

操作步驟

1. 登錄天翼云控制中心，選擇目標區域節點。選擇“網絡>NAT網關>私網NAT網關”，進入私網NAT網關頁面。
2. 點擊需要添加中轉IP地址的私網NAT網關名稱，進入私網NAT網關詳情頁，下拉至SNAT規則標簽頁，點擊添加SNAT規則。
3. 在彈出頁面選擇配置：
   1. 源網段類型：選擇VPC內子網
   2. 子網/源網段：選擇云主機所在子網
   3. 中轉IP：選擇步驟三中創建的中轉IP地址
      說明：選擇多個中轉IP時，業務連接會通過輪詢方式分配到多個中轉IP，由于每個連接的流量不同，可能會出現多中轉IP業務流量不均勻的情況
4. 單擊”確定”，完成SNAT規則的添加。
5. 等待SNAT規則狀態變為運行中，即完成SNAT規則配置。

步驟六：測試連通性

步驟說明

我們通過驗證彈性云主機是否可以通過私網NAT網關訪問云下IDC資源，來測試網絡連通性。

操作步驟

1. 登錄天翼云控制臺，選擇”計算>彈性云主機”。

2. 進入彈性云主機控制臺，選擇準備工作中創建的彈性云主機，點擊右側“遠程登錄”登錄彈性云主機。

3. 登錄完成，通過ping待訪問的云下資源地址，測試連通性。

   

可以ping通，說明網絡已經連通。