背景介绍

VPC内计算实例访问某些线下IDC私网服务时，因访问服务方安全监管需要，要求VPC内所有计算实例使用同一固定私网地址进行访问，您可以通过私网NAT网关的SNAT功能，构建VPC统一私网出口。

准备工作

环境准备

• 已创建VPC，具体操作参见创建VPC 。
• 该VPC下已创建１台弹性云主机。具体操作参见创建弹性云主机。
• 已创建云专线，并与此VPC连通。

操作步骤

步骤一：创建中转子网

步骤二：购买私网NAT网关

步骤三：创建中转IP地址(可选)

步骤四：配置路由

步骤五：配置SNAT规则

步骤六：测试连通性

步骤一：创建中转子网

步骤说明

提前规划好中转子网，在虚拟私有云中创建中转子网，要求与线下IDC互访网段无重叠；此子网用于创建私网NAT网关，且此子网会成为私网NAT网关默认的中转网段。

操作步骤

具体操作参见创建子网 。

步骤二：购买私网NAT网关

步骤说明

购买私网NAT网关必须指定所在VPC、子网。此处指定私网NAT网关所在的VPC及已创建的中转子网。

操作步骤

1. 登录天翼云控制台，选择”网络>NAT网关>私网NAT网关”。
2. 进入NAT网关控制台，点击右上角“创建私网NAT网关”。
3. 选择付费方式，填写名称，选择可用区，VPC、子网，选择规格，点击“下一步”。
4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成私网NAT网关的创建。

步骤三：创建中转IP地址(可选)

步骤说明

当私网NAT网关创建时，会自动创建一个中转IP地址；用户可按需再创建其他的中转IP地址，中转IP地址属于中转地址段。

操作步骤

1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。
2. 点击需要添加中转IP地址的私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址标签页，点击添加中转IP。
3. 根据界面提示，配置中转IP地址的基本信息，可选自动分配或手动分配。
4. 配置完成上述信息，点击“确定”，完成中转IP的添加。

步骤四：配置路由

步骤说明

为了管理私网NAT的网络流量，您需要配置路由规则。

操作步骤

配置自定义路由表：

1. 创建一张“自定义路由表”，绑定ECS所在子网，进入路由规则页面。
2. 在路由规则页面单击“创建“，在弹出页面，选择
   1. IP类型：IPv4
   2. 目的地址：x.x.x.x/x（目标网段：云下IDC的云资源所在子网）
   3. 下一跳类型：NAT网关
   4. NAT网关：选择刚创建的私网NAT网关
3. 点击“确定”，完成私网NAT网关的转发路由配置。

                    
注意
                    
由于私网NAT网关的子网已绑定默认路由表，在开通云专线时，会自动生成到专线网关去往云下IDC的路由，您只需要创建自定义路由表将业务流量引流到私网NAT网关，来管理网络流量。
                    
                  
                  

步骤五：配置SNAT规则

步骤说明

私网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，您可以将选择子网下的计算实例通过中转IP地址访问其他云资源。

操作步骤

1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。
2. 点击需要添加中转IP地址的私网NAT网关名称，进入私网NAT网关详情页，下拉至SNAT规则标签页，点击添加SNAT规则。
3. 在弹出页面选择配置：
   1. 源网段类型：选择VPC内子网
   2. 子网/源网段：选择云主机所在子网
   3. 中转IP：选择步骤三中创建的中转IP地址
4. 单击”确定”，完成SNAT规则的添加。
5. 等待SNAT规则状态变为运行中，即完成SNAT规则配置。

步骤六：测试连通性

步骤说明

我们通过验证弹性云主机是否可以通过私网NAT网关访问云下IDC资源，来测试网络连通性。

操作步骤

1. 登录天翼云控制台，选择”计算>弹性云主机”。
2. 进入弹性云主机控制台，选择准备工作中创建的弹性云主机，点击右侧“远程登录”登录弹性云主机。
3. 登录完成，通过ping待访问的云下资源地址，测试连通性。
   

可以ping通，说明网络已经连通。