在實現專有網絡VPC之間的私網互通時,如果VPC之間存在私網地址沖突,您可以通過VPC NAT網關對沖突的私網地址進行轉換,并通過云企業網實現VPC之間的私網互通。
場景示例
某企業在華南1(深圳)地域已創建兩個相同網段的專有網絡VPC。由于要互通的CIDR網段重疊,導致兩個私網之間無法通過部署云企業網實現私網訪問,因此,還需對各自的私網地址進行地址轉換,從而實現VPC_A訪問VPC_B。
實現VPC地址沖突時的私網訪問,只需4步:
添加附加IPv4網段:我們將先通過為VPC添加附加網段,來擴充VPC的網段,為后續資源的創建提供環境。
搭建云企業網:然后我們將VPC實例接入轉發路由器,接入后,轉發路由器可以實現VPC_A訪問VPC_B。
網絡地址轉換:接著我們將通過VPC NAT網關轉換云服務地址,滿足地址沖突情況下的網絡訪問需求。
配置路由表:最后我們將通過在路由表中添加自定義路由條目,實現上述資源之間的路由轉發。
配置步驟
步驟一:分配附加網段并創建交換機
分別為VPC_A、VPC_B添加附加網段并創建交換機,以下為附加網段地址規劃,您也可以自行規劃網段,請確保您的網段之間沒有重疊。
專有網絡 | IPv4網段 | 交換機網段與可用區 |
VPC_A | 172.16.0.0/12(附加網段) | 172.16.20.0/24(深圳可用區E) |
VPC_B | 10.0.0.0/8(附加網段) | 10.0.20.0/24(深圳可用區E) |
登錄專有網絡管理控制臺,單擊目標實例ID,在基本信息頁簽,單擊網段管理頁簽,添加附加IPv4網段。
在左側導航欄,單擊交換機,在交換機頁面,單擊創建交換機。
步驟二:通過轉發路由器連接VPC
分別為VPC_A、VPC_B創建VPC連接,以實現VPC_A訪問VPC_B。
步驟三:配置VPC NAT網關
地址轉換:通過VPC NAT網關的SNAT條目和DNAT條目,將各自VPC下的ECS實例地址轉換成NAT IP地址進行交互,以解決地址沖突問題。
在NAT網關管理控制臺頁面,單擊左側導航欄VPC NAT網關。在VPC NAT網關頁面,單擊創建VPC NAT網關。
分別為VPC_A、VPC_B創建VPC NAT網關。
在VPC NAT網關頁面,找到VPC_NATGW_A實例,單擊操作列中的SNAT管理。
為VPC_A創建SNAT條目,本文以VPC粒度為例,您也可以根據自身需求,調整SNAT條目粒度。
在VPC NAT網關頁面,找到VPC_NATGW_B實例,單擊操作列中的DNAT管理。
為ECS_B創建DNAT條目,本文以SSH服務作為內網互通的驗證方式,請確保ECS_B實例所屬安全組已放通22號端口,具體操作請參見添加安全組規則。您可以根據自身實際需求創建對應的DNAT條目。
說明SSH服務:采用面向連接的TCP協議傳輸,應用22號端口。
步驟四:配置路由表
創建自定義路由表并綁定交換機
在左側導航欄,單擊路由表,在路由表頁面,單擊創建路由表。
分別為VPC_A、VPC_B創建自定義路由表。
在路由表頁面,找到目標實例,單擊綁定資源>立即綁定。
分別將vSwitch_A1、vSwitch_B1綁定至自定義路由表。
(可選)優化VPC_A和VPC_B路由表中的路由條目。
以下路由條目的調整不會影響本次網絡連通性。但考慮到您后續的維護和業務的擴展,建議按照以下步驟進行路由調整。
說明路由優先級的生效規則。請參見路由表概述。
刪除如下三條由轉發路由器配置后默認創建的路由條目。
將系統路由表中除VPC NAT網關實例所屬網段的路由條目,撤回發布。
路由配置:添加對應路由條目,實現各資源之間的路由轉發。請依據下表中的數據,分別為VPC_A、VPC_B的路由表配置路由條目。
專有網絡
路由表
目標網段
下一跳
VPC_A
系統路由表
10.0.20.0/24
轉發路由器
自定義路由表
10.0.20.0/24
VPC_NATGW_A
VPC_B
系統路由表
172.16.20.0/24
轉發路由器
自定義路由表
172.16.20.0/24
VPC_NATGW_B
下圖將展示為VPC_A的系統路由表添加路由條目:
結果驗證
在ECS_A實例中,執行如下命令,遠程登錄ECS_B實例,然后查看實例網卡IP。
ssh root@10.0.20.190
ifconfig
如圖,我們可以確認ECS_A實例已正常通過VPC_NATGW_A實例的NAT IP(172.16.20.14)訪問VPC_NATGW_B實例的NAT IP(10.0.20.190),從而遠程登錄到ECS_B實例中。
相關內容
VPC NAT網關添加新的NAT IP地址,請參見添加NAT IP地址。
云企業網跨地域連接,請參見跨地域連接。
云企業網跨地域跨賬號連接,請參見使用云企業網實現跨地域跨賬號VPC互通(企業版)。