运维服务小笔记

If not now,when?If not me,who?

四月 10th, 2015

阿里云VPC配置SNAT

2,656 views, linux, Server, by 川望.

包括阿里云在内的很多云服务器classcal下都不支持SNAT,有幸拿到了阿里云VPC的测试权限,测试这个虚拟专用网模式下是支持SNAT的,大概列一下操作过程。

 

1

 

 

由于为了让内网服务器借助EIP访问公网,所以设置所有目标地址0.0.0.0/0下一跳都转发到绑定了公网IP的ECS实例上。这里的下一跳ECS不支持搜索,有点麻烦。

2

 

iptables -t nat -I POSTROUTING -s 172.16.3.0/24 -j SNAT --to-source 172.16.1.2

其中3网段是内网局域网的网段,172.16.1.2是绑定了EIP的ECS自身IP,以便完成源地址转换

3

 

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf;sysctl -p

完成后测试,内网服务器已经可以访问外网了: 5

 



转载请注明来源:阿里云VPC配置SNAT

Back Top

回复自“阿里云VPC配置SNAT”

  1. 按照教程去做了,但内网ping不同外网地址。。。

    川望 回复于:七月 24th, 2015 09:53

    @tiger, 绑定了EIP的服务器开启net.ipv4.ip_forward,配置好snat,VPC路由器配置好0.0.0.0/1的下一跳地址。一般都没问题的,在检查下下。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。

无觅相关文章插件,快速提升流量