XX项目AD代理实现非专线网段互通经验文档

一、文档概述

客户10.82.232.0/24网段通过医保专线跟本地的医保网络打通，云上网关为10.82.232.163，专线对端网关为10.82.232.1。客户业务部署在172网段，在专线打通之前已部署完成，无法再改动，且对端无法直接写三层的路由直接指向172网段。客户的需求是在不改动172网段中云主机的IP前提下，实现172网段中指定的云主机可以通过医保专线访问云下业务。

这种情况我们可以想到做SNAT，源IP是172网段中的云主机，目的IP是需要通过医保专线访问的业务地址，将源IP转换成云上网关与分支互通。

但是目前SCP不支持做SANT，需要到HCI底层路由器上做才能实现，是非标方案我们暂不考虑。

下面我们来用AD做代理实现172网段的业务主机通过专线访问对端业务。

二、操作步骤

2.1 端口映射关系表

2.2 将做代理的IP配置到AD

将10.82.232.173/24、10.82.232.174/24、10.82.232.175/24 这三个专线网段的IP配置在AD的【网络接口】，【链路IP】中

2.3 配置业务主机

业务主机就是对端需要访问的业务IP

2.4 配置节点池

发布对应业务主机的业务端口，如果要发布多个端口需要逐一配置。

2.5配置虚拟服务

2.6配置成功

在AD首页看到所配置的业务，出现绿色即为配置成功。

三、操作影响范围

无

四、注意事项

无

五、FAQ

无