一、场景概述 租户A创建了一个VPC网络,VPC网络里面创建了两个子网192.168.0.0/24和172.16.0.0/24,给VPC网络出口绑定了出口IP 10.188.222.56,给云主机172.16.0.2绑定了弹性IP 10.188.222.57 二、网络拓扑分析 (1)查看SCP端网络拓扑 (2)查看对应的HCI端网络拓扑 (3)路由器策略 查看R1的配置可以发现出口IP就是R1的一个接口地址,同时对该VPC的子网做了NAT策略,包括弹性IP的NAT策略(在R1上生成了一条1对1的SNAT和DNAT) 三、总结 (1)1个VPC网络会生成2个虚拟路由器,外层路由器通过端口组直连物理出口,起到NAT的作用,类似物理环境的出口网关设备;内层路由器用于子网划分,类似物理环境的核心交换机。 (2)给云主机绑定弹性IP之后,会在外层路由器生成一对一IP的snat+dnat。 |