方案思路：

   1、将防火墙部署安装在VPC1中的某一个子网中（可与服务器ECS在同一子网/单独存在一个子网）
   2、将弹性公网IP绑定给AF使用（也可在创建部署AF服务器时购买公网IP）
   3、建立VPC对等连接，将VPC1与VPC2网络打通
      在防火墙所在VPC添加自定义路由（默认路由），将其他子网的服务器通过防火墙代理上网
      在VPC2路由表添加自定义路由（默认路由），将VPC2流量通过对等连接引流至AF所在VPC
   4、代理VPC1与VPC2内服务器上网----AF配置SNAT
   5、通过防火墙将服务器的业务端口对外发布-AF配置DNAT