1、场景描述

        客户业务上云通常会选择云上云下混合部署的混合云方案。混合部署方案将业务部署于云上，将核心数据存储在云下IDC或私有云，云上云下使用专线、VPN、云间高速等产品打通三层网络。对于云间的边界安全，通常可以采用防火墙保证。

2、方案说明

        该方案提供了一种通过结合路由表实现多个业务VPC公用边界防火墙的方法。方案如下图：

   在该方案下，防火墙为forward模式，不进行任何nat，因此IDC、安全VPC以及各业务VPC之间要保证IP地址段不重叠，否则路由无法识别网段归属，则不能进行有效路由。