使用私网NAT网关实现线上线下互通

使用私网NAT网关实现线上线下互通

本文将以部署VPC内计算实例以指定私网地址接入线下本地数据中心为场景,帮助您学习如何创建和使用私网NAT网关。

用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转换成IDC指定的私网网段进行通信

本文档将以部署VPC内计算实例以指定私网地址接入线下本地数据中心为场景,帮助您学习如何创建和使用私网NAT网关。

用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转换成IDC指定的私网网段进行通信

配置流程

创建业务VPC及中转VPC

配置云专线

购买私网NAT网关

添加SNAT规则

添加路由

添加安全组规则
使用私网NAT网关实现线上线下互通

配置步骤

  • 步骤1:创建业务VPC及中转VPC

    虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。

    创建业务VPC(含业务子网)和中转VPC(含中转子网)。

    虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。

    创建业务VPC(含业务子网)和中转VPC(含中转子网)。

    创建业务VPC及中转VPC

  • 步骤2:配置云专线

    本示例使用对等连接代替云专线,通过创建VPC对等连接将用户IDC(Peering目的VPC)与中转VPC连通。

    本示例使用对等连接代替云专线,通过创建VPC对等连接将用户IDC(Peering目的VPC)与中转VPC连通。

    配置云专线

  • 步骤3:购买私网NAT网关

    如果您要将本端业务VPC与远端私网/远端VPC连通,则需要购买私网NAT网关。

    中转VPC中需要提前自定义好用来为本端业务VPC中的资源做私网IP地址转换的私网网段。

    如果您要将本端业务VPC与远端私网/远端VPC连通,则需要购买私网NAT网关。

    中转VPC中需要提前自定义好用来为本端业务VPC中的资源做私网IP地址转换的私网网段。

    购买私网NAT网关

  • 步骤4:添加SNAT规则

    私网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。

    私网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。

    添加SNAT规则

  • 步骤五:添加路由

    私网NAT网关配置完成后,您还需要在业务VPC中添加指向私网NAT网关的路由。

    私网NAT网关配置完成后,您还需要在业务VPC中添加指向私网NAT网关的路由。

    添加路由

  • 步骤6:添加安全组规则

    在目的VPC包含的云主机中添加入方向安全组规则,用于将转发到目的端的流量全部放通。

    在目的VPC包含的云主机中添加入方向安全组规则,用于将转发到目的端的流量全部放通。

    添加安全组规则
NAT网关最佳实践配置示例

通过NAT网关服务访问公网或者面向公网提供服务最佳实践配置示例。

了解详情

华为云NAT网关教程视频

初识NAT网关

03:17

带您了解华为云NAT网关服务
初识NAT网关
带您了解华为云NAT网关服务

使用SNAT访问公网

01:59

介绍如何配置SNAT访问公网
使用SNAT访问公网
介绍如何配置SNAT访问公网

使用DNAT为公网提供服务

01:58

介绍如何配置DNAT为云主机面向公网提供服务
使用DNAT为公网提供服务
介绍如何配置DNAT为云主机面向公网提供服务

初识NAT网关

03:17

初识NAT网关
带您了解华为云NAT网关服务

使用SNAT访问公网

01:59

使用SNAT访问公网
介绍如何配置SNAT访问公网

使用DNAT为公网提供服务

01:58

使用DNAT为公网提供服务
介绍如何配置DNAT为云主机面向公网提供服务

精选文章推荐
查看更多 收起