更新时间:2021-12-09 GMT+08:00
方案概述
业务现状
某大型公司拥有多个分公司,分公司之间网段独立规划、存在重叠子网。如图1,部门A和部门B分配了相同的192.168.0.0/24网段,并且两个网段内的主机可以相互访问。
另外,根据行业规范要求,部门A需要定期以指定的IP地址访问行业监管部门的主机归档数据。
IDC内业务复杂且庞大,重新规划并整改网段的会影响已有业务的正常运行。客户希望能够保持已有网络规划不变,网段免修改上云,上云后重叠子网的主机仍能相互访问。
解决方案
华为云私网NAT网关(Private NAT Gateway)服务,能够为虚拟私有云(Virtual Private Cloud)内的云主机提供网络地址转换服务,实现重叠子网VPC内的主机互访。弥补了VPC对等连接服务中有重叠子网网段的VPC,不能使用VPC对等连接的约束限制。
如图2,将部门A和部门B的192.168.0.0/24网段直接迁移到云上的VPC内,然后使用私网NAT网关服务实现两个部门的主机相互访问。
同时可以通过配置SNAT规则,灵活指定访问外部主机的IP地址。
