文章目录
前言
本文的主要目的,是记录在华为云中,通过内网NAT(当前处于公测阶段), VPC及IPSecVPN等实现多个账户下的VPC经由统一的VPN网关与数据中心互通。由于保密原因,部分IP地址进行了对应的改动。
一、前置条件
本文的实现主要基于华为云,需要在华为云上拥有两个或以上的子账户。主账户TenantAccount 创建VPN网关与数据中心的互通。子账户SubAccountA下连接内网NAT及VPC 对等连接,间接实现与数据中心的互通。整体结构示例如下图中绿色线框标示。
二、实现步骤
1.主账户配置
a. 公共VPC创建
公共VPC的网段10.124.228.0/24属于内部网段,用于与VPN网关连通。在【虚拟私有云】控制台下创建VPC,并同时创建一个子网10.124.228.0/26。