[求教]阿里云 VPC 网络和公共网络是如何打通的？

@huangzongzhuan 我不太清楚是否需要知道 VPC 原理，再公有云架构下，如果我们使用 RFC6598 定义的保留网段作为企业网，VPC 和企业网怎么打通？通过什么方案更合理？

月消费多少？我上家阿里云月消费 300 多，这个事情和他们提一句，第二天阿里云客户经理就带着个技术专家来我们公司了，规划了两天

@yyttrr 阿里云支持的，我是想知道规划一个公有云，如何打通租户 VPC 和公有云的企业网。

打通租户 VPC 和公有云的企业网，这个好像是网工的活了。一般来说经过 S/DNAT ，VPC 出去是走三层路由，可以通过 BGP AS 号 IBGP 到 EBGP 路由到骨干网打通，也可以通过 VXLAN 用三层包二层做大二层网络打通，这两种比较直接高效，但是 BGP 线路费用高，公网 AS 要 ISP 牌照申请，VXLAN 做 overlay 要整体做设备配置调整，架构变更比较大。这是大体量公有云的玩法，一般小体量的私有云不用考虑到这么底层，直接打隧道更常规，MPLS-VPN 、QUIC 、SD-WAN 、云网关都可以，按需选择。

@Viefane 感谢回答，如果再一个公有云的架构下面（假设是大二层网络架构，已经部署了 SDN ），是不是可以通过租户 VPC 绑定一个系统的 SNAT （这个 SNAT 对用户是不可见的），再 VPC 配置一条系统路由表，来实现租户 VPC 访问公有云企业网的目的（这样租户挂在 VPC 下面 ECS 就可以访问到企业网内的服务了），不知道我这样理解对不对。

阿里云公网连接方式有三种：SLB 、EIP 、公网 NAT ，公网 NAT 实现的需求就是将多个内网 ECS 通过一个公网 NAT 连通公网或企业网，虚拟化网络实现网络设备层面 NAT 。你说的这个应该是自建公网 NAT ，VPC 下挂着没公网 IP 的多个 ECS 、一个有公网 EIP 的 ECS ，通过 VPC 写路由把所有流量转到有公网的 ECS 实例，公网 ECS 系统设置转发和 Nginx 反向代理来互通，也能软实现公网 NAT 的功能。思路是对的，但自建公网 NAT 要注意，只有在 VPC 专有网络中才可以，传统网络是不能自建的。