@Viefane 感谢回答，如果再一个公有云的架构下面（假设是大二层网络架构，已经部署了 SDN ），是不是可以通过租户 VPC 绑定一个系统的 SNAT （这个 SNAT 对用户是不可见的），再 VPC 配置一条系统路由表，来实现租户 VPC 访问公有云企业网的目的（这样租户挂在 VPC 下面 ECS 就可以访问到企业网内的服务了），不知道我这样理解对不对。

@yyttrr 阿里云支持的，我是想知道规划一个公有云，如何打通租户 VPC 和公有云的企业网。

@huangzongzhuan 我不太清楚是否需要知道 VPC 原理，再公有云架构下，如果我们使用 RFC6598 定义的保留网段作为企业网，VPC 和企业网怎么打通？通过什么方案更合理？

@fredcc 我看了文档，知道是阿里云的内部服务，我只是想知道再公有云架构下，阿里云是使用什么技术方案实现的，或者有什么可行的技术方案。

@vuuv 非常感谢，个人猜测访问路径是 ECS - > 转发路由(通过 VPC 设置的 100.64.0.0/10 转发规则) -> 系统使用的 SNAT -> 到达 100.64.0.0/10 服务，由于对网络理解不够深入，不知道再公有云的架构下是否有更合理的解决方案。

@opengps 这个我用过，我需要指导的阿里云这种基于云平台的技术原理，感谢。

@zsdroid 好的，谢谢，这个方案我了解了，我在和小伙伴讨论一下，看看是否可行。

@Greenm 我不太清楚是否复杂，不过 VPC 网络是不能访问到云企业网的（公共服务 IP ）。

看到他们一张图，不过没有写内部实现：

https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/4827737661/p305146.png

@nanh 这个我估计他们不会给我提供方案，这个是他们内部实现。

@zsdroid VPC 的路由表确实配置了一个阿里公共服务 IP 的条目，您的意思，阿里云再内部会创建一个隐藏的 SNAT 来解决这个问题吗？

@leaflxh 没有公网 IP 的，只有一个 VPC 网络的 IP

@zsdroid 我想了解的是他阿里云底层是怎么实现用户 VPC 访问阿里云公共服务 IP 的能力，没有开通 NAT 网关即可访问到。

@skyrim61 你说的这个 SNAT 上网我是了解的，不过阿里云的是内网服务，我的 ECS 没有外网 IP （也没有开通 SNAT ）所以不能访问到外网。

@leaflxh 我再阿里云控台没有创建 SNAT 网关，内网 IP 是阿里云的公共服务占用的 IP （ 100.64.0.0/10 这个网段），我是 VPC 的网络。

@skyrim61 snat 我不是很了解，这个 ECS 是没有外网 IP 的，阿里云公共服务 IP 也是内网的，SNAT 可以解决内网的这个场景是吗？

@leaflxh 问题没有表达清楚，不好意思，我想问的是 VPC 网络是通过什么技术实现访问公共网络 IP 的?

我这个问题可能表达的不太好，我修改一下这个问题：

再阿里云购买 VPC 网络的 ECS ，未分配外网 IP ，SSH 登陆主机后，发现能够正常访问阿里云公共服务 IP ，查看控制台 VPC 的路由表，发现系统自动添加一条 100.64.0.0/10 的路由表，求教再云平台网络架构下面，这个是通过什么技术原理实现 VPC 和公共服务 IP 互通的？

@Licsber 这想问的 DNS 的问题，我想的是 VPC 网络和阿里云公共网络的 IP 是怎么打通的。