[求教]阿里云 VPC 网络和公共网络是如何打通的？

粗略点的理解方式：你可以把 vpc 网络类比你家里一个路由器拖着几台电脑手机

内网服务，会有 DNS 解析到到单独的路由指向内部的

@opengps VPC 网络我理解，不了解的是 VPC 能够访问公共服务网络是什么技术原理。

@zealic DNS 我也了解一点，不了解的是 VPC 是怎么访问到公共服务网络的?

访问到？就是一个路由器呀
查看你的/etc/resolv.conf 能看到位于内网的 DNS 服务器
那反正是阿里的私有域名 帮着解析呗 根据你的源 IP 自动把这个域名解析成内网不就好了

我用腾讯的机器，在服务器上 ping 对象存储的域名返回的是内网的 IP 地址

估计是有 DNS 拦截，或者系统的内置 DNS 做的内网解析

@Licsber 这想问的 DNS 的问题，我想的是 VPC 网络和阿里云公共网络的 IP 是怎么打通的。

我这个问题可能表达的不太好，我修改一下这个问题：

再阿里云购买 VPC 网络的 ECS ，未分配外网 IP ，SSH 登陆主机后，发现能够正常访问阿里云公共服务 IP ，查看控制台 VPC 的路由表，发现系统自动添加一条 100.64.0.0/10 的路由表，求教再云平台网络架构下面，这个是通过什么技术原理实现 VPC 和公共服务 IP 互通的？

@leaflxh 问题没有表达清楚，不好意思，我想问的是 VPC 网络是通过什么技术实现访问公共网络 IP 的?

@webeasymail snat

@skyrim61 snat 我不是很了解，这个 ECS 是没有外网 IP 的，阿里云公共服务 IP 也是内网的，SNAT 可以解决内网的这个场景是吗？

@webeasymail
你这个公共网络 IP 指的是内网 IP 吗，这种东西就类似于上面有个路由器，做好了路由规划，比如对象存储的内网 IP 是 169.10.0.1 ，本机默认是 0.0.0.0/0 发到网关，网关再根据路由表给你转到下一跳

ECS 没有外网 IP 但有内网 IP 吧，一般都是只分配内网 IP ，然后从上面决定有没有公网的访问权，有的话这个就跟 NAT 一样了，一个公网 IP 映射到一个内网 IP

ip a 是看不到自己有没有公网 IP 的，只有分配的内网 IP 。一些小厂不用 VPC 会直接把公网 IP 分配到机器上

@webeasymail 我们是 snat 还有一个是 dnat, 但是我总是搞混, 我们 vpc 上网是这样的

@leaflxh 我再阿里云控台没有创建 SNAT 网关，内网 IP 是阿里云的公共服务占用的 IP （ 100.64.0.0/10 这个网段），我是 VPC 的网络。

阿里云 NAT 网关（ NAT Gateway ，简称 NAT ）提供公网 NAT 和私网 NAT 两种功能。公网 NAT 网关通过自定义 SNAT 、DNAT 规则可为云上服务器提供对外公网服务、及主动访问公网能力；

@skyrim61 你说的这个 SNAT 上网我是了解的，不过阿里云的是内网服务，我的 ECS 没有外网 IP （也没有开通 SNAT ）所以不能访问到外网。

使用公网 NAT 网关 SNAT 功能访问互联网： https://help.aliyun.com/zh/nat-gateway/getting-started/enable-ecs-instances-to-access-the-internet-through-snat?spm=a2c4g.11186623.0.i3#task-1944285

@zsdroid 我想了解的是他阿里云底层是怎么实现用户 VPC 访问阿里云公共服务 IP 的能力，没有开通 NAT 网关即可访问到。