阿里云vpc+nat网关+路由表的详解

1、创建一个vpc，选择网段为172.16.0.0/16，会默认创建一个路由器和交换机

 2、在该vpc下，再创建三个虚拟交换机，子网分别为

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

 3、此时路由器的路由表中，会默认增加三条路由表，如下图

4、此时，三个私网内的ecs均对外网不通，这时需要购买一个nat网关，并配置snat表

5、配置完snat表后再添加一条路由(目标网段是0.0.0.0/0)，此时再去查看路由器，会出现目标网段为0.0.0.0/0时的一个路由条目

6、由此，根据在nat网关中所配置的，私网172.16.0.0/24，172.16.2.0/24即可以访问外网，访问包流向如下：

     ecs------->所属虚拟交换机------>路由器的0.0.0.0/24路由条目------>nat网关(即下一跳)-----snat条目表---->转换为公网IP---LAN

 

名词解释：

 》》路由器

目标网段：目标网段是相对于路由器来说的。对于路由器来说，整个网络分为内部网络、外部网络，此处的目标网段，即是要访问的网段，即理解为要访问整个网段；

 》》nat网关

snat即源地址转换：同上理，对于nat网关来说，整个网络也是分为内部网络、外部网络，源地址转换即是把内部网络的地址转换为一个公网IP，以使得可以访问公网；

dnat即目标地址转换：目标地址转换，即是对于访问公网IP的流量，经过此条目转换后，转发到后面的内部网络中的内网主机上；

PS：对于深信服防火墙上的设置，其虽然是双向地址转换，但是本质是一样的

可见，原始数据包经过转换后的转换后数据包，两边是一一对应的。