👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
本文为您介绍私网NAT网关的路由原理及配置流程。
说明
私网NAT网关正在邀测中,暂仅支持完成 企业认证 的账号申请试用,如需试用,请联系客户经理。
原理介绍
私网NAT网关的路由配置至少需要两个路由表,说明如下:
路由表 | 说明 | 路由条目 |
路由表1 | 将云服务器访问对端网段的流量路由到私网NAT网关。 | 目标网段为对端网段,下一跳为私网NAT网关 |
路由表2 | 将私网NAT网关的流量路由到云企业网或中转路由器。 | 目标网段为对端网段,下一跳为云企业网或中转路由器 |
说明
当前配套文档为了更方便为您介绍,路由表1为系统路由表,路由表2为自定义路由表。
配置路由
前提条件
您已经创建了私网NAT网关。相关操作请参见 创建私网NAT网关 。
配置流程
第一步:准备路由表
创建自定义路由表:在私网NAT网关所在的私有网络创建一个自定义路由表。
关联子网:将私网NAT网关所在的子网从默认关联的系统路由表,切换至新创建的自定义路由表。
此时,需要访问对端网段的云资源所在子网关联系统路由表,私网NAT网关所在子网关联自定义路由表。
第二步:流量路由到私网NAT网关
为系统路由表添加路由条目: 在系统路由表添加一条目标网段为对端网段、下一跳为私网NAT网关的路由条目,将访问对端网段的流量路由到私网NAT网关。
第三步: 流量路由到云企业网或中转路由器
云企业网:在当前私有网络和对端的私有网络或专线网关 加载到云企业网 后,自定义路由表将自动添加一条目标网段为对端网段、下一跳为云企业网的路由条目。系统路由表已存在目标网段为对端网段的路由,故不会自动添加。
中转路由器:在中转路由器为私网NAT网关所在VPC创建网络实例连接后,手动在自定义路由表添加一条目标网段为对端网段、下一跳为中转路由器的路由条目。
