拓扑:
上海oss------上海vpc-----上海私网nat----cen-------北京vpc----北京ecs
1、 cen将北京vpc和上海vpc内网打通
2、 上海vpc创建一个交换机, 创建一个路由表
3、 创建一个私网nat, 创建在一个独立的交换机上
4、 私网nat所在的交换机上, 绑定自定义路由表
主路由表配置对端网段下一跳指向nat
5、 私网nat上配置dnat路由
6、 cen上配置 策略路由限制
禁止上海vpc 主路由表学习cen的路由
7、北京vpc内的ecs配置host域名,
8、然后北京vpc内的ecs就可以直接访问oss了
10、 如果上海地域的其他交换机的ECS 需要跟 对端VPC通信,同样所在交换机配置绑定下辅助路由表。
注意: VPN所在的交换机不能绑定自定义路由表,必须主路由表。否则VPN就不能跟外面的其他ECS通信了。
