基于云连接实例和DNAT实现跨区域公网访问内网服务器加速

操作场景

• 实现客户侧跨境传输到境内侧的网络连通性。
• 搭建DNAT和云连接实现内网服务器映射公网指定公网区域入口。

云连接实例支持区域，请参见云连接实例支持区域。

应用场景如图1所示。

图1 场景示意

本方案客户侧：用华为云的“华东-上海一”代替。

境外网络网段：0.0.0.0/0。

账号需具备跨境权限，如果用户账号没有跨境权限，需要将当前的VPC资源授权给具有跨境权限的账号来创建云连接实例。

配置步骤

1. 创建VPC和VPC网段

   创建流程请详细参考创建虚拟私有云和子网。

   VPC网段请勿冲突。

   • 华东-上海一：172.16.36.0/24
   • 中国-香港：192.168.120.0/24

2. 创建并配置云连接实例
   1. 创建云连接实例。

      创建流程请详细参考创建云连接实例。

   2. 加载网络实例。

      加载网络实例详细参考加载网络实例。

   3. 添加其他网段。

      添加其他网段详细参考添加其他网段。

      中国-香港自定义网段：0.0.0.0/0。

      

      为实现云连接到dnat的默认路由，需要添加0.0.0.0/0网段。

   4. 购买带宽包

      云连接实例默认跨区域互通带宽为10kbps，仅用于测试连通性，需购买带宽包并配置域间带宽以保证业务正常使用。

      购买带宽包详细参考购买带宽包。

   5. 配置域间带宽

      配置域间带宽详细参考配置域间带宽。

3. 购买虚拟机

   购买华东-上海一的虚拟机。

   购买流程请详细参考购买弹性云服务器。

   华东-上海一虚拟机ECS私网地址：172.16.36.220。

4. 购买弹性公网IP并配置和NAT网关

   在中国-香港区域购买弹性公网IP，并配置NAT网关，添加DNAT规则，选择云专线/云连接页签进行配置。

   购买配置流程请详细参考申请和绑定弹性公网IP和添加DNAT规则。

   添加映射服务器地址：172.16.36.220。

   

   添加DNAT配置用于将内网服务器映射到公网，通过公网客户端访问内网服务器。

配置验证

配置完成后，测试连通性及访问相应端口。

从公网任一客户机ping DNAT绑定的EIP地址及访问EIP对应端口。