You need to enable JavaScript to run this app.
导航
NAT网关
  • 文档首页
    • /NAT网关/最佳实践/配合中转路由器实现跨域公网访问
配合中转路由器实现跨域公网访问
最近更新时间:2024.09.20 10:20:45首次发布时间:2024.09.20 10:20:45
我的收藏

本文将介绍如何通过NAT网关和中转路由器实现跨域公网的访问。

场景介绍

如果您的业务需要通过实现国内云下数据中心与其他地域的业务之间的公网访问,且希望网络速度流畅,您可以使用本文的组网方案。

下图中以地域A和地域B为例,您可以按需选择实际业务地域。

alt

数据规划

进行配置前,您需要提前规划组网图中各网络资源的网段、路由等数据信息,如下图所示。

alt

  • 云下IDC

    所属地域网段服务器信息
    名称私网IP地址公网IP地址
    地域A172.16.0.0/24server01172.16.0.10101.XX.XX.10

  • 专线连接

    所属地域专线网关物理专线虚拟接口名称本/对端网关互联IP路由信息
    类型BGP ASNBGP密钥

    地域A

    dcg01

    DAS123_port308_conn

    vif01

    • 本端:10.0.0.1/30
    • 对端:10.0.0.2/30

    BGP

    49600

    E0g5****8go1

  • 中转路由器
    路由规划如上图所示,详细规划说明请参见TR路由配置规划

  • 私有网络

    所属地域私有网络
    VPC网段
    		子网信息
    子网名称所属可用区
    子网网段
    地域Bvpc01192.168.0.0/20subnet01可用区A192.168.0.0/24

  • NAT网关

    所属地域所属私有网络所属子网公网IP

    地域B

    vpc01

    subnet01

    • eip01:101.XX.XX.10
    • eip02:101.XX.XX.11

前提条件

  • 已完成所需VPC及子网的创建,详细步骤请参见创建私有网络
  • 已通过专线连接连通云下IDC,包括专线侧配置和云下IDC侧私网路由配置,详细步骤请分别参见配置专线连接中的前3步和配置本地路由
  • 已申请2个地域B内的公网IP,详细步骤请参见申请公网IP
  • 已获取云下IDC中服务器的IP地址,并确保服务器正常可用。
  • 如需使用中国大陆-亚太带宽包,请确保已完成跨境业务权限申请,详细步骤请参见提交跨境申请

配置步骤

步骤一:配置中转路由器

  1. 配置地域A的中转路由器。

    1. 参考创建中转路由器实例创建一个TR实例。

      说明

      系统同时自动创建了一个系统路由表,本文以tr01-rtb-sys为例。

    2. 参考创建专线网关类型连接创建一个网络实例连接,连通专线打通的云下IDC。

      • 创建连接时,关联转发与路由学习均开启。
      • 创建连接后,查看TR路由表确认已学习到云下IDC路由。

  2. 配置地域B的中转路由器。

    1. 参考创建中转路由器实例创建一个TR实例。

      说明

      系统同时自动创建了一个系统路由表,本文以tr02-rtb-sys为例。

    2. 参考创建VPC类型连接创建一个网络实例连接,连通地域B中的私有网络。
      • 创建连接时,关联转发、路由学习与路由同步均开启。
      • 创建连接后,查看TR路由表确认已学习到VPC路由,查看VPC路由表确认已学习到TR路由。

  3. 配置跨地域带宽

    1. 参考创建带宽包创建一个带宽包。
    2. 参考创建跨地域连接创建连接,连通tr01打通的云下IDC和tr02打通的云上VPC。
      • 创建连接时,带宽包选择上一步中创建的带宽包,关联转发、路由学习均开启。
      • 创建连接后,分别查看两个地域的TR路由表确认已学习到对端TR的路由。

步骤二:配置公网NAT网关

说明

  • 如果仅需要云下数据中心加速访问跨地域业务,则只需配置公网NAT网关的SNAT规则。
  • 如果仅需要跨地域公网客户端访问国内业务,则只需配置公网NAT网关的DNAT规则。

  1. 参考创建公网NAT网关创建一个公网NAT网关,并自动配置SNAT规则。

    • 需要配置SNAT规则时,配置方式选择自动配置,公网IP选择101.XX.XX.10 | eip01
    • 无需配置SNAT规则时,配置方式选择手动配置

  2. 参考绑定公网IP将 eip02 绑定至NAT网关。

  3. 参考创建DNAT规则配置DNAT规则,使跨地域公网客户端可通过NAT网关访问IDC中的业务。DNAT规则的配置参数说明如下表所示。

    参数说明本文示例
    名称按需自定义规则名称。dnat
    协议选择协议类型。本文使用的SSH远程登录服务仅支持TCP。TCP
    私网IP输入IDC中服务器的私网IP地址及其提供服务的端口。172.16.0.10,80

    公网IP

    选择公网NAT网关已绑定的公网IP及其接收公网请求的端口。

    说明

    DNAT规则和SNAT规则关联相同的公网IP可能存在业务抢占问题,如需同时配置SNAT规则和DNAT规则,建议为其关联不同的公网IP。

    101.XX.XX.11 | eip02,80

步骤三:配置TR转发公网流量的路由

参考创建静态路由为TR路由表tr02-rtb-sys添加路由条目,将公网流量转发给本地域私有网络。路由条目如下表所示。

路由名称目标网段黑洞路由下一跳类型下一跳
公网流量转发0.0.0.0/0网络实例连接attach-vpc01

结果验证

验证IDC中服务器可正常访问目标网络

  1. 登录IDC中服务器。
  2. 执行命令ping 8.8.8.8,验证连通性。
    返回结果如下图所示,则表明网络可达。
    alt

验证跨域公网客户端可正常访问IDC内业务

  1. 登录跨域任意公网客户端。
  2. 执行命令ssh <DNAT规则设置的公网IP地址> -p <DNAT规则设置的公网IP端口>,验证连通性。
    可正常进入登录页面,则表明网络可达。