1、业务场景

用户已经通过云专线将线下IDC机房连接到其在天翼云资源池的某个VPC；此外，线下IDC机房自身可能不具备Internet访问条件，但是希望能复用该条云专线，访问互联网。

2、推荐产品

云专线、VPC、NAT网关、弹性公网IP

3、方案简介

该方案网络架构如图所示：

配置步骤说明如下：

1）用户在专线网关上分别添加客户侧子网和VPC子网，以便分别配置专线网关到客户侧IDC和VPC的路由。其中，添加VPC子网后，对应的客户侧路由将自动发布到VPC默认路由表中，其下一跳为专线网关，目的地址为专线网关上添加好的客户侧子网。

2）在专线网关上配置到Internet的默认路由。在专线网关已添加的VPC上，操作“配置其他目的网段”，其他目的网段设置为0.0.0.0/0，用于把访问Internet的流量从客户侧引入当前VPC。

3）在VPC中添加指向NAT网关的路由。在VPC默认路由表中配置目的地址为0.0.0.0/0，下一跳为NAT网关，从而将专线网关转发的流量进一步转递至NAT网关。

4）在NAT网关上，配置SNAT和DNAT规则。在SNAT规则中，将源地址配置为线下IDC需要访问Internet的主机地址段，并关联弹性公网IP。SNAT配置成功后，线下IDC流量可从NAT网关通过弹性公网IP传递至互联网；在DNAT规则中，关联弹性公网IP和公网端口，将内网地址配置为专线连接的线下主机地址，内网端口设置为云下应用的端口。DNAT配置成功后，互联网流量可通过NAT网关传递回本地IDC。

5）上述配置完成后，用户可验证线下IDC和指定公网地址之间的连通性。