通過VPC NAT網(wǎng)關(guān)實(shí)現(xiàn)VPC地址沖突時(shí)的私網(wǎng)訪問
在實(shí)現(xiàn)專有網(wǎng)絡(luò)VPC之間的私網(wǎng)互通時(shí),如果VPC之間存在私網(wǎng)地址沖突,您可以通過VPC NAT網(wǎng)關(guān)對(duì)沖突的私網(wǎng)地址進(jìn)行轉(zhuǎn)換,并通過云企業(yè)網(wǎng)實(shí)現(xiàn)VPC之間的私網(wǎng)互通。
場景示例
某企業(yè)在華南1(深圳)地域已創(chuàng)建兩個(gè)相同網(wǎng)段的專有網(wǎng)絡(luò)VPC。由于要互通的CIDR網(wǎng)段重疊,導(dǎo)致兩個(gè)私網(wǎng)之間無法通過部署云企業(yè)網(wǎng)實(shí)現(xiàn)私網(wǎng)訪問,因此,還需對(duì)各自的私網(wǎng)地址進(jìn)行地址轉(zhuǎn)換,從而實(shí)現(xiàn)VPC_A訪問VPC_B。
實(shí)現(xiàn)VPC地址沖突時(shí)的私網(wǎng)訪問,只需4步:
添加附加IPv4網(wǎng)段:我們將先通過為VPC添加附加網(wǎng)段,來擴(kuò)充VPC的網(wǎng)段,為后續(xù)資源的創(chuàng)建提供環(huán)境。
搭建云企業(yè)網(wǎng):然后我們將VPC實(shí)例接入轉(zhuǎn)發(fā)路由器,接入后,轉(zhuǎn)發(fā)路由器可以實(shí)現(xiàn)VPC_A訪問VPC_B。
網(wǎng)絡(luò)地址轉(zhuǎn)換:接著我們將通過VPC NAT網(wǎng)關(guān)轉(zhuǎn)換云服務(wù)地址,滿足地址沖突情況下的網(wǎng)絡(luò)訪問需求。
配置路由表:最后我們將通過在路由表中添加自定義路由條目,實(shí)現(xiàn)上述資源之間的路由轉(zhuǎn)發(fā)。
配置步驟
步驟一:分配附加網(wǎng)段并創(chuàng)建交換機(jī)
分別為VPC_A、VPC_B添加附加網(wǎng)段并創(chuàng)建交換機(jī),以下為附加網(wǎng)段地址規(guī)劃,您也可以自行規(guī)劃網(wǎng)段,請確保您的網(wǎng)段之間沒有重疊。
專有網(wǎng)絡(luò) | IPv4網(wǎng)段 | 交換機(jī)網(wǎng)段與可用區(qū) |
VPC_A | 172.16.0.0/12(附加網(wǎng)段) | 172.16.20.0/24(深圳可用區(qū)E) |
VPC_B | 10.0.0.0/8(附加網(wǎng)段) | 10.0.20.0/24(深圳可用區(qū)E) |
登錄專有網(wǎng)絡(luò)管理控制臺(tái),單擊目標(biāo)實(shí)例ID,在基本信息頁簽,單擊網(wǎng)段管理頁簽,添加附加IPv4網(wǎng)段。
在左側(cè)導(dǎo)航欄,單擊交換機(jī),在交換機(jī)頁面,單擊創(chuàng)建交換機(jī)。
步驟二:通過轉(zhuǎn)發(fā)路由器連接VPC
分別為VPC_A、VPC_B創(chuàng)建VPC連接,以實(shí)現(xiàn)VPC_A訪問VPC_B。
登錄云企業(yè)網(wǎng)管理控制臺(tái),創(chuàng)建云企業(yè)網(wǎng)實(shí)例。
在云企業(yè)網(wǎng)實(shí)例創(chuàng)建成功面板,單擊創(chuàng)建網(wǎng)絡(luò)實(shí)例連接。
說明企業(yè)版轉(zhuǎn)發(fā)路由器支持的地域和可用區(qū),請參見轉(zhuǎn)發(fā)路由器的版本。
步驟三:配置VPC NAT網(wǎng)關(guān)
地址轉(zhuǎn)換:通過VPC NAT網(wǎng)關(guān)的SNAT條目和DNAT條目,將各自VPC下的ECS實(shí)例地址轉(zhuǎn)換成NAT IP地址進(jìn)行交互,以解決地址沖突問題。
在NAT網(wǎng)關(guān)管理控制臺(tái)頁面,單擊左側(cè)導(dǎo)航欄VPC NAT網(wǎng)關(guān)。在VPC NAT網(wǎng)關(guān)頁面,單擊創(chuàng)建VPC NAT網(wǎng)關(guān)。
分別為VPC_A、VPC_B創(chuàng)建VPC NAT網(wǎng)關(guān)。
在VPC NAT網(wǎng)關(guān)頁面,找到VPC_NATGW_A實(shí)例,單擊操作列中的SNAT管理。
為VPC_A創(chuàng)建SNAT條目,本文以VPC粒度為例,您也可以根據(jù)自身需求,調(diào)整SNAT條目粒度。
在VPC NAT網(wǎng)關(guān)頁面,找到VPC_NATGW_B實(shí)例,單擊操作列中的DNAT管理。
為ECS_B創(chuàng)建DNAT條目,本文以SSH服務(wù)作為內(nèi)網(wǎng)互通的驗(yàn)證方式,請確保ECS_B實(shí)例所屬安全組已放通22號(hào)端口,具體操作請參見添加安全組規(guī)則。您可以根據(jù)自身實(shí)際需求創(chuàng)建對(duì)應(yīng)的DNAT條目。
說明SSH服務(wù):采用面向連接的TCP協(xié)議傳輸,應(yīng)用22號(hào)端口。
步驟四:配置路由表
創(chuàng)建自定義路由表并綁定交換機(jī)
在左側(cè)導(dǎo)航欄,單擊路由表,在路由表頁面,單擊創(chuàng)建路由表。
分別為VPC_A、VPC_B創(chuàng)建自定義路由表。
在路由表頁面,找到目標(biāo)實(shí)例,單擊綁定資源>立即綁定。
分別將vSwitch_A1、vSwitch_B1綁定至自定義路由表。
(可選)優(yōu)化VPC_A和VPC_B路由表中的路由條目。
以下路由條目的調(diào)整不會(huì)影響本次網(wǎng)絡(luò)連通性。但考慮到您后續(xù)的維護(hù)和業(yè)務(wù)的擴(kuò)展,建議按照以下步驟進(jìn)行路由調(diào)整。
說明路由優(yōu)先級(jí)的生效規(guī)則。請參見路由表概述。
刪除如下三條由轉(zhuǎn)發(fā)路由器配置后默認(rèn)創(chuàng)建的路由條目。
將系統(tǒng)路由表中除VPC NAT網(wǎng)關(guān)實(shí)例所屬網(wǎng)段的路由條目,撤回發(fā)布。
路由配置:添加對(duì)應(yīng)路由條目,實(shí)現(xiàn)各資源之間的路由轉(zhuǎn)發(fā)。請依據(jù)下表中的數(shù)據(jù),分別為VPC_A、VPC_B的路由表配置路由條目。
專有網(wǎng)絡(luò)
路由表
目標(biāo)網(wǎng)段
下一跳
VPC_A
系統(tǒng)路由表
10.0.20.0/24
轉(zhuǎn)發(fā)路由器
自定義路由表
10.0.20.0/24
VPC_NATGW_A
VPC_B
系統(tǒng)路由表
172.16.20.0/24
轉(zhuǎn)發(fā)路由器
自定義路由表
172.16.20.0/24
VPC_NATGW_B
下圖將展示為VPC_A的系統(tǒng)路由表添加路由條目:
結(jié)果驗(yàn)證
在ECS_A實(shí)例中,執(zhí)行如下命令,遠(yuǎn)程登錄ECS_B實(shí)例,然后查看實(shí)例網(wǎng)卡IP。
ssh root@10.0.20.190
ifconfig
如圖,我們可以確認(rèn)ECS_A實(shí)例已正常通過VPC_NATGW_A實(shí)例的NAT IP(172.16.20.14)訪問VPC_NATGW_B實(shí)例的NAT IP(10.0.20.190),從而遠(yuǎn)程登錄到ECS_B實(shí)例中。
相關(guān)內(nèi)容
VPC NAT網(wǎng)關(guān)添加新的NAT IP地址,請參見添加NAT IP地址。
云企業(yè)網(wǎng)跨地域連接,請參見跨地域連接。
云企業(yè)網(wǎng)跨地域跨賬號(hào)連接,請參見使用云企業(yè)網(wǎng)實(shí)現(xiàn)跨地域跨賬號(hào)VPC互通(企業(yè)版)。