在一些专线案例中,客户希望利用阿里云的BGP 网络资源,将阿里云BGP IP映射到本地机房物理机,使用BGP IP作为公网出口。
整个方案实施步骤如下:
1、本地机房和阿里云上海region架设专线,创建VBR边界路由器
2、阿里云上海Region创建VPC,开通NAT网关,购买NAT带宽包(NAT带宽包最大可提供5G BGP带宽,50个IP)
3、配置路由表,路由配置见下图
路由配置:
VPC路由表需要添加路由:
106.15.100.0/24 下一跳:VPC路由器接口ri-ly
0.0.0.0/0 下一跳: NAT网关ngw-wg(创建NAT网关后该路由自动添加)
边界路由器需要添加路由:
专线方向:106.15.100.0/24 下一跳:本地路由器接口ri-bendi
VPC方向:0.0.0.0/0 下一跳:边界路由器接口ri-bj
4、NAT网关处配置DNAT规则。假设BGP IP为106.15.100.25,那么DNAT规则为:106.15.100.25 < --- >106.15.100.25,也就是映射本身
5、客户本地物理机外网网卡直接连接内网网络,将IP配置为106.15.100.25
