更新时间:2024-03-18
方案思路:
1、将防火墙部署安装在VPC1中的某一个子网中(可与服务器ECS在同一子网/单独存在一个子网)
2、将弹性公网IP绑定给AF使用(也可在创建部署AF服务器时购买公网IP)
3、建立VPC对等连接,将VPC1与VPC2网络打通
在防火墙所在VPC添加自定义路由(默认路由),将其他子网的服务器通过防火墙代理上网
在VPC2路由表添加自定义路由(默认路由),将VPC2流量通过对等连接引流至AF所在VPC
4、代理VPC1与VPC2内服务器上网----AF配置SNAT
5、通过防火墙将服务器的业务端口对外发布-AF配置DNAT