場景說明:
本文將介紹如何通過為VPC中Linux系統的ECS實例配置SNAT,實現無公網ECS通過有EIP的服務器代理訪問公網。
步驟:
1、使用SSH的方法登陸一個已經綁定EIP外網的ECS實例。
2、執行以下命令,開啟IP內核轉發功能。
sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
sysctl -p
注意:如果表鏈的默認規則改成了drop,還需要執行以下命令。默認accept的情況,不需要執行此命令。
iptables -I FORWARD -s 172.16.3.0/24 -j ACCEPT
iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT
3、執行以下命令,為iptables添加SNAT轉換。
iptables -t nat -I POSTROUTING -s 172.17.0.0/20 -j SNAT --to-source 172.17.8.66
注意:其中 172.17.0.0/20 是VPC的網段 172.17.8.66 是VPC內綁定外網EIP的的內網IP
4、在VPC中,添加如下一條VPC路由。
5、進行訪問測試。
參考文獻:
https://help.aliyun.com/knowledge_detail/38776.html?spm=5176.11065259.1996646101.searchclickresult.4d8d3cbccgT8Fu