新購買了3台阿里雲ECS服務器(centos7)和彈性公網IP(EIP),雖然是從事計算機行業的人員但俺不是計算機網絡從業人員😭。如何將這個祖宗運行起來,並且還要能方便遠程維護,唉...其間的過程及酸爽各位看官盡情腦補吧。
在此特別寫幾篇記錄一下,算是紀念也做為與我相同的朋友的參考。
先上圖,有圖有真相:
注意:如果你也是購買的EIP,但ECS購買時選擇的網絡選擇按流量計費,這時想綁定EIP是不行的,需要修改ECS實例的配置(選擇升級配置,將網絡帶寬設為0),將帶寬降為0之后ECS就取消了分配的公網IP。
首先:確保你購買的多台ECS服務器在同一個專用網絡中並且其中的一台擁有公網IP或綁定了EIP,用句人話說就是要有一台能上網。
第二:將這台能上網的ECS服務器設置為軟路由,就是讓它成立類似你家里或公司的路由器的角色
1 修改/etc/sysctl.conf文件,添加配置net.ipv4.ip_forward=1
2 sysctl -p 重新加載配置生效
3 查看ip_forward是否生效為1 cat /proc/sys/net/ipv4/ip_forward
4 設置路由 iptables -t nat -A POSTROUTING -s 172.17.0.0/16 -j MASQUERADE
第四:登陸內網機器測試是否能上網
1、通過遠程連接公網ECS(各種工具,我用的Xshell)
2、連接上公網ECS后,再連接內網ECS(阿里雲好像有更簡單的方法,現在頭大先暫時這樣吧)
賬號密碼登陸:ssh -l root@ip,根據提示進行
pem登陸:
將內網ECS pem文件放到該公網ECS上
然后給pem添加權限,chmod 600 xxx.pem
登陸:ssh -i xxx.pem -l root@ip
激動人心的結果:
