本文指导您通过专线接入 + 云联网多路由表 + 私网 NAT 网关的 SNAT 和 DNAT 功能,实现远程数据中心 IDC(Internet Data Center)与云上资源的访问。
业务场景
用户使用专线 + 云联网打通腾讯云和客户远程 IDC 实现资源访问,同时期望指定访问 IP 地址并无 IP 冲突,可以结合私网 NAT 方案来实现。
说明:
操作流程
3. 创建云联网型专线网关,与云联网实例关联
5. 专线资源:端口资源建设、专用通道创建
实操指引
前提条件
私网 NAT 网关需要开通白名单使用,请 提交工单 进行反馈。
您已经 申请物理专线。
如果您已经有 CCN 承载了非 NAT 业务流量,建议再增加一个 CCN 实例承载 NAT 流量。VPC 支持多 CCN 特性正在灰度中,如需使用,请 提交工单 进行反馈。
操作步骤
1.
创建 CCN 资源,将用户业务 VPC 关联到新建的 CCN 上,同时该 CCN 实例需开启多路由表功能
。
1.2 在云联网实例页面,单击上述步骤中创建好的云联网 ID,在云联网实例详情页,单击路由表页签,在路由表页签单击新建路由表,创建两个路由表,即 CCN 网关路由表1和 CCN 网关路由表2。
1.3 在 CCN 实例详情页面单击关联实例页签,单击新增实例,在关联实例对话框选择用户业务 VPC 以及上述已创建的 CCN 网关路由表 1,单击确定,即为当前路由表绑定用户业务 VPC。
2. 创建云联网型私网 NAT 实例,并将私网 NAT 的本端 VP
C 和对端 VPC 关联到云联网多路由
表中。2.1 登录 私网 NAT 网关控制台,在页面上方选择地域和私有网络后,单击立即开通,创建成功后得到云联网型私网 NAT 实例以及本端 VPC 和对端 VPC 实例。
说明:
2.2 在 云联网控制台单击上述已创建的 CCN 实例,并单击路由表页签,在绑定实例页签单击绑定网络实例,将私网 NAT 实例的本端 VPC 绑定到已创建的 CCN 网关路由表 1 中。
2.3 参考上述操作,将 NAT 实例的对端 VPC 绑定到已创建的 CCN 网关路由表2中。
2.4 在 私网 NAT 网关 实例详情页,单击上述已创建的私网 NAT 实例 ID,在私网 NAT 实例详情页,单击 SNAT 规则页签。
2.5 在 SNAT 规则页签中,单击新建,添加本端四层 SNAT 规则
(以本端三层规则为例)
。
3. 创建
云联网型专线网关,
并将该专线网关关联到云联网多路由表中。3.1 登录 专线网关控制台,选择地域和私有网络后,单击新建。输入名称并选择可用区,关联上述已创建的云联网实例,单击确定,完成云联网型专线网关的创建。
3.2 在 云联网控制台 找到上述已创建的 CCN 实例,并单击路由表页签,在绑定实例页签单击绑定网络实例,将专线网关加入 CCN 网关路由表2中。
3.3 登录 专线网关控制台,单击已创建的专线网关实例 ID,在专线网关实例详情页,单击发布网段页签,单击网段详情模块中的新建,以手动新增方式为专线网关发布自定义 IDC 网段。
说明:
4. 在 路由表控制台,配置
本端/对端 VPC 路由,并发布
到云联网。4.1 登录 私有网络控制台,找到私网 NAT 网关实例的本端 VPC,单击 VPC 实例 ID。在 VPC
实例详情页面的包含资源模块
中单击路由表,然后单击路由表实例 ID。4.2 在本端 VPC 默认路由表的基本信息页,单击新增路由策略。
4.3 在新增路由页面,配置目的端为 IDC 网段、下一跳类型为私网 NAT 网关的路由策略,配置完成后单击发布到云联网。
4.4 参考上述操作,在对端 VPC 默认路由表中添加路由策略,配置目的端为上述已创建的 NAT 规则映射后的 IP 路由、下一跳为私网 NAT 网关的路由策略,配置完成后单击发布到云联网。
5.
创建
专线资源
可参见:5.1 申请接入物理专线
