近期在天翼云多AZ资源池南宁23，搭建了一套公私网独立的网络架构，使用天翼云VPC自定义路由表，NAT网关，EIP构建一套云上业务架构；

云上网络总体架构：

根据网络业务划分为两个独立子网，从业务目的上定义为公网子网和私网子网，两个子网绑定不同的VPC路由表，私有子网主机不直接暴露到internet，有公网访问需求通过NAT网关访问公网，公有子网主机可直接对公网暴露，可通过EIP直接绑定主机的方式进行公网访问。详细的配置流程如下：

配置流程：

创建VPC和私有子网：

创建VPC，同时创建私有子网subnet1

创建公有子网：

创建公有子网subnet2

创建自定义路由表并绑定到私有子网：

创建私有子网路由表：

私有子网路由表绑定私有子网：

创建和配置NAT网关：

购买NAT网关：

使用私有子网配置SNAT规则：

私有子网路由表配置使用NAT网关访问公网：

总结：

通过如上的网络配置，即可实现私有子网的主机通过NAT网关访问Internet，同时保证公有子网使用系统默认路由表的默认路由规则，可通过绑定EIP的方式使用IPV4网关访问Internet，用户可根据部署业务的需求，选择把对应云主机放到对应的子网内即可实现通过NAT网关避免核心的业务直接暴露公网的目标。