使用背景

某企业因收购重组，需要将同一资源池的两个VPC打通，由于前期为不同帐号，网络规划存在网段重叠，正常通过对等连接，无法实现两个VPC的互通；您可以分别在两个VPC中规划不重叠的中转网段，为每个VPC创建一个私网NAT网关，通过私网NAT网关的SNAT功能和DNAT功能来实现VPC间的互通。

方案优势

因企业业务发展需要，可以避免重新规划搭建新网络，来实现地址冲突的网段互通，极大的减少了用户网络改造的难度。

方案涉及产品

VPC，私网NAT网关，对等连接

方案架构

本方案网络拓扑架构如图所示

实现方式如下：

1. 通过云专线将用户IDC与VPC连通。
2. 在VPC中搭建私网NAT网关。
3. 配置SNAT规则，将ECS的私网地址转换成中转IP地址（IDC信任的私网地址）。

资源规划

资源
资源名称
资源说明
VPC1
VPC-test1

VPC-test1业务子网
192.168.1.0/24
VPC-test1中转子网
192.168.3.0/24
VPC2
VPC-test2

VPC-test2业务子网
192.168.1.0/24
VPC-test2中转子网
192.168.4.0/24
私网NAT网关
nat-test1
所属于VPC-test1
nat-test2
所属于VPC-test2
nat-test1中转IP地址
192.168.3.5
nat-test2中转IP地址
192.168.4.5
nat-test2中转端口
80
云主机
ECS-test1
所属网段VPC-test1业务子网
ECS-test2
所属网段VPC-test2业务子网
服务端口80
对等连接
 peering-test

操作步骤

步骤一：创建云上VPC环境

创建两个VPC，并为每个VPC各创建一个相同网段的业务子网（192.168.1.0/24）和一个不同网段的中转子网（vpc-test1:192.168.3.0/24; vpc-test2:192.168.4.0/24）。

具体操作步骤参见创建VPC

步骤二：购买弹性云主机

为两个VPC专有网络，各购买一台弹性云主机，所属子网选择VPC的业务子网，并配置好安全组，放行ECS-test2的80端口。

具体操作步骤参见：创建弹性云主机

步骤三：购买私网NAT网关

1. 登录天翼云控制台，选择”网络>NAT网关>私网NAT网关”。
2. 进入NAT网关控制台，点击右上角“创建私网NAT网关”。
3. 选择付费方式，填写名称，选择可用区，VPC选择环境准备中的创建的VPC，子网选择创建好的中转子网，选择所需规格，点击”下一步”。
4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成私网NAT网关的创建。

步骤四：创建中转IP地址

1. 登录天翼云控制台，选择”网络>NAT网关>私网NAT网关”。
2. 点击需要添加中转IP地址的私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址标签页，点击添加中转IP。
3. 根据界面提示，选择手动分配，并设定为做NAT转换的IP地址（nat-test1: 192.168.3.5; nat-test2: 192.168.4.5）。
4. 配置完成上述信息，点击“确定”，完成中转IP地址的添加。

步骤五：创建对等连接

创建对等连接，实现同地域的两VPC之间内网互通。

具体操作参见创建对等连接。

步骤六：配置路由

配置默认路由表：将云主机业务流量引流到私网NAT网关

1. 单击“路由表页签”，进入路由表页面。
2. 点击虚拟私有云已绑定的“默认路由表”进入路由规则页面。
3. 在路由规则页面单击“创建”，在弹出页面，选择
   1. IP类型：IPv4
   2. 目的地址：x.x.x.x/x（目标网段：对端VPC中转子网; vpc-test1:192.168.4.0/24; vpc-test2: 192.168.3.0/24）
   3. 下一跳类型：NAT网关
   4. NAT网关：选择刚创建的私网NAT网关
4. 点击“确定”，完成默认路由指向私网NAT网关。

配置自定义路由表：将私网NAT网关的流量引流到目标VPC

1. 为私网NAT网关所在子网，创建一张“自定义路由表”，并绑定中转子网，进入路由规则页面。
2. 在路由规则页面单击“创建”，在弹出页面，选择
   1. IP类型：IPv4
   2. 目的地址：x.x.x.x/x（目标网段：对端VPC中转子网）
   3. 下一跳：对等连接网关
   4. 对等连接网关：选择步骤四中创建好的对等连接网关(peering-test)
3. 点击“确定”，完成私网NAT网关的转发路由配置。

步骤七：配置SNAT功能

1. 单击步骤三中创建的私网NAT网关，进入私网NAT网关详情页，下拉至SNAT规则页签，点击“添加SNAT规则”。
2. 在弹出页面选择配置：
   1. 源网段类型：选择VPC内子网
   2. 子网：云上需要访问IDC服务的主机地址段（192.168.1.0/24）
   3. 中转IP：选择步骤四创建的中转IP（192.168.3.5）
3. 单击"确定"，完成SNAT规则的添加。
4. 等待SNAT规则状态变为运行中，即完成SNAT规则配置。

步骤八：配置DNAT功能

1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。
2. 点击需要添加中转IP地址的私网NAT网关名称，进入私网NAT网关详情页，下拉至DNAT规则标签页，点击添加DNAT规则。
3. 在弹出页面选择配置：
   1. 中转IP：选择步骤四中创建的中转IP地址(192.168.4.5)
   2. 类型：选择VPC内子网
   3. 服务器：云主机ecs-test2
   4. 网卡：选择ECS对应的网卡实例（主网卡）
   5. 中转端口：80
   6. 内网端口：80
   7. 支持协议：TCP
4. 单击”确定”，完成DNAT规则的添加。
5. 等待DNAT规则状态变为运行中，即完成DNAT规则配置。

步骤九：验证连通性

配置完成，测试连通性。

登录云主机（ECS-test1），连接 ECS-test2(192.168.4.5)服务。

可以连上，说明网络已经连通。