阿里云服务器自建SNAT

最新推荐文章于 2023-10-16 03:58:02 发布
最新推荐文章于 2023-10-16 03:58:02 发布
阅读量4.2k 收藏 6
点赞数 4
分类专栏: 云服务器平台管理 Linux服务搭建及调优 文章标签: 阿里云 iptables nat snat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40025218/article/details/84837802
版权

阿里云服务器自建SNAT

环境

阿里云ecs服务器 A 专有网络(vpc) 172.36.20.11(子网) 221.216.143.131 (公网)
阿里云ecs服务器 B 专有网络(vpc) 172.36.20.12(子网)
阿里云ecs服务器 C 专有网络(vpc) 172.36.20.13(子网)

目的及解决方案

环境如上,服务器A有公网地址, 可以上外网,但是B C 不能上外网
现想让BC服务器也能上外网, 可通过自建snat实现。

配置

  • 开启ipv4转发
 sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.con
 sysctl –p     #使IP转发生效。

注:如果表链的默认规则改成了drop,还需要执行以下命令。默认accept的情况,不需要执行此命令。

iptables -I FORWARD -s 172.36.20.0/24 -j ACCEPT
  • 安装iptables防火墙
    yum -y install iptables-services
     systemctl start iptables       #启动服务
     systemctl enable iptables      #开机自启
     systemctl is-enabled iptables  #查看开机自启状态
  • 配置iptables防火墙 规则

开放所有端口

   iptables -P INPUT ACCEPT   
   iptables -P OUTPUT ACCEPT

注:iptables 查询删除

iptables -L -n -t nat   #-t 指定nat   查看规则
iptables -F             #清空规则
service iptables save  #保存规则
iptables -t nat  -D POSTROUTING  1  #删除nat表,第一条规则

配置snat
前面172.36.20.12/13是ecsB/C的子网, 172.36.20.11是有公网的ecsA的子网

   iptables -t nat -I POSTROUTING -s 172.36.20.12  -j SNAT --to-source 172.36.20.11
   iptables -t nat -I POSTROUTING -s 172.36.20.13  -j SNAT --to-source 172.36.20.11

也可以写成网段

iptables -t nat -I POSTROUTING -s 172.36.20.0/24  -j SNAT --to-source 172.36.20.11
  • 阿里云控制台添加vpc路由
    在这里插入图片描述
    完成!!! 测试!!!
萬博
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos7 阿里云专有网络利用firewalld自建NAT网关
夏冬丶王阳旭
11-09 7573
此文章不再更新,查看最新版文章和更多内容: 《Centos7 阿里云专有网络VPC自建NAT网关》 ------------------------------------------ 分隔符------------------------------------------ 在传统的网络结构中,每个子网都有一个网关,子网内的主机通过这个网关进行上网,网关进行地址转换,修改IP报文的源地址...
如何在阿里云自建NAT服务器来访问外网
最新发布
雁过留痕
05-21 491
Linux 内核是支持地址转换的,这里我们利用 Linux 内核的转发机制来实现NAT服务。使阿里云 VPC内网 没有外网IP 的 ECS服务器 通过我们 自建NAT 访问外网。在阿里云上购买一台ECS,要求 linux 内核系统,拥有外网IP。
NAT网关之SNAT进阶使用(二)构建ECS级别SNAT出网方式
weixin_34186128的博客
03-30 215
摘要: NAT网关是云上VPC ECS访问Internet的出入口。阿里云NAT网关控制台创建SNAT条目默认只支持交换机粒度。如何设置ECS粒度的SNAT规则呢,本文将为您揭晓。背景NAT网关是云上VPC ECS访问Internet的出入口。阿里云NAT网关控制台创建SNAT条目默认只支持交换机粒度。也就是说,创建了SNAT条目后,指定交换机后挂的全部VPC ECS都只能使用同一条SNAT规则主...
实战阿里云-路由模式工作并端口转发(端口映射)
weixin_33781606的博客
11-12 1452
1、前言笔者阿里云后端增加一台windows的主机,为了安全与降低成本,后端主机没有公网网卡,于是笔者实战阿里云的端口转发(解决前端主机以路由模式工作并做端口映射问题)。实践过程中笔者发现网络很多文章都说是经过测试可用,但是照搬却发现根本无法使用,深究其原因,笔者发现原作者的代码其实没有错,问题出在原作者负略了iptables每台服务器配置不一样,或者原作者本身就倾向于制造理...
SNAT(/DNAT)策略网络搭建
qq_24263755的博客
10-17 1725
SNAT网络搭建实验要求三台虚拟机IP设置1.内网IP:192.168.2.12.网关IP设置3.外IP:172.16.16.14.网关ping内外网测试网关上设置路由转发1.编辑路由转发配置文件2.网关添加SNAT转发规则内网编写网页内容并在外网访问1.内网安装httpd2.编写httpd配置文件3.外网访问内网验证成功! 实验要求 1.三台虚拟机 2.内网IP:192.168.2.1 网口...
阿里云VPC网络内网实例通过SNAT连接外网
亚里士多智的博客
12-21 1938
场景: 1、有多个ECS实例,其中A实例有公网IP,可以上外网 其它实例没有公网IP,不能上外网 2、所有实例在一个交换机,也就是一个网络(172.16.0.0/16) 实例 内网IP 外网IP A 172.16.117.22 120.27.240.92 B 172.16.117.23 无 目的: 实现实例B可以通过实例A上外网 以下所有操作都是在实例A操作;最后添加路由条目是在阿里云控制台。(需要上网的实例,不用做任何操作) 修改内核参数,开启转发功能 echo "net.ip
阿里云服务器ECS-用户指南-D.docx
10-11
阿里云服务器ECS用户指南 阿里云服务器ECS用户指南是阿里云提供的一份详细的用户指南,旨在帮助用户更好地使用云服务器ECS。该指南涵盖了云服务器ECS的常用操作、注意事项、限制等方面的内容。 一、云服务器ECS的...
阿里云网络产品概览.pptx
08-28
阿里云网络产品概览主要介绍了阿里云在网络服务方面的多种解决方案,包括虚拟私有云(VPC)、公网产品、混合云网络架构以及经典网络向VPC的迁移策略。这些产品和服务旨在提供安全、灵活且经济高效的云上网络环境。 ...
搭建SNAT
10-17
**SNAT(源网络地址转换)**是一种网络技术,用于在内部网络与外部网络之间进行通信时转换IP地址。在企业或组织网络中,当内部网络的设备想要访问外部网络(比如互联网)时,SNAT允许这些设备共享一个或多个公共IP...
VMware之SNAT与DNAT.docx
01-03
VMware之SNAT与DNAT
藏经阁-走出堡垒,恒丰银行金融云转型实践.pdf
09-04
3. 恒丰金融云转型实践:恒丰金融云的转型实践包括建立大容量资源池、实现多租户设计、推进应用P-V、LB、SNAT、DNS、GSLB、无状态改造优化、实现应用系统建模、建立多中心高可用部署模型等。 4..OpenStack服务高...
NAT网关在阿里云的应用
IT三明治的专栏
10-16 901
NAT网关(Network Address Translation Gateway)是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。
阿里云通过EIP实现VPC下的SNAT以及DNAT
xiaoxinla的专栏
06-23 959
如何通过EIP实现VPC下的SNAT以及DNAT 参考网址:https://developer.aliyun.com/article/112497 简介: vpc环境通过eip做snat共享网络,以及dnat端口转发 场景一:有一个EIP,多台ECS,需要通过绑定EIP的机器让其他机器上网 阿里云VPC配置SNAT 我有三台阿里云ECS服务器,内网IP分别是172.17.107.38,172.17.107.39,172.17.107.40,其中只有172.17.107.38绑定了外网IP,能够上网; 1.
阿里云ECS主机自建SNAT,实现没有公网的主机通过有公网的主机访问外网。
weixin_46389364的博客
10-30 1710
目的需求: SNAT:实现没有公网IP的ECS实例借助有公网的ECS访问外网 环境需求: 首先有公网的主机与没有公网的主机必须同一个VPC安全组(确保两个主机内网互通才可以) 配置: 注意:全程都是在有公网的主机上操作。 第一步:开启ECS的ip转发功能 vim /etc/sysctl.conf 添加或者修改 net.ipv4.ip_forward = 1 保存退出,然后使用 sysctl -p 命令使上面的修改生效。 第二步:设置VPC路由条目 参照文档 添加自定义路由条目 这一步需要在阿里云控制台操
NAT网关之SNAT进阶使用(一)SNAT POOL
weixin_33851429的博客
03-13 563
(一)前言 为什么使用SNAT POOL NAT网关是云上VPC ECS访问Internet的出入口。SNAT可实现指定的VPC ECS使用指定的公网IP访问互联网。阿里云NAT网关控制台创建SNAT条目时,默认是为指定的交换机配置1个公网IP地址。但SNAT的连接数受限于单一公网IP端口数量,当访问量急速增大时,单一公网IP作为VPC ECS访问互...
阿里云VPC配置SNAT
weixin_34409741的博客
04-07 344
包括阿里云在内的很多云服务器classcal下都不支持SNAT,有幸拿到了阿里云VPC的测试权限,测试这个虚拟专用网模式下是支持SNAT的,大概列一下操作过程。 1 2 使用一台虚拟路由器,两台虚拟交换机用于连接内网局域网和外网机器所属的局域网,两台ECS: 一台纯内网,一台绑定了EIP作为NAT网关,如下: ...
阿里云vpc网络SNAT实现内网实例通外网
固破的专栏
04-25 1652
阿里云VPC需要了解的几个问题 什么是VPC 虚拟私有网络(Virtual Private Network),能够帮助用户基于阿里云构建出一个隔离的网络环境。用户可以完全掌控自己的虚拟网络,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等。此外用户可以通过专线/VPN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。 为什么使用VPC 相对经典实...
阿里云vpc网络SNAT 内网实例通外网
zxtian1987的专栏
05-09 723
因内部服务器没有公网IP,用阿里云NAT又得花银子,所有通过同VPC下拥有公网IP的服务器进行代理上网。 操作步骤如下: 1.查看外网上的转发功能的开启 没开启的话直接 echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p 2.外网机上配置iptables iptables -t nat -A POSTROUTING -s 172.26.xx.xx/24 -o eth0 -j MASQUERADE .
阿里云centos 7配置网关服务器
xixingzhe2的博客
12-26 1209
1、准备 1.1 服务器 两台服务器 ECS1(没有外网):172.16.5.248 ECS2(有外网IP,其实是VPC做了NAT):172.16.5.245 1.2 安装iptables >systemctl stop firewalld #关闭防火墙 >yum install iptables-services >systemctl enable iptables >systemctl start iptables 2、配置 阿里云VPC网关导致不能按照配置普通网
怎么统一给内网所有服务器做snat
06-01
如果需要给内网所有服务器做SNAT,可以在路由器或防火墙设备上进行配置。具体的步骤如下: 1. 确定需要进行SNAT的内网IP地址段。 2. 在路由器或防火墙设备上创建SNAT规则,将内网IP地址段转换为公网IP地址。 3. 配置SNAT规则的优先级,确保其优先级高于其他规则。 4. 启用SNAT规则并保存配置。 需要注意的是,具体的SNAT配置方式和步骤会根据使用的路由器或防火墙设备而有所不同。在进行配置之前,建议先了解设备的使用手册和相关文档,或者咨询设备厂商的技术支持人员,以确保配置的正确性和安全性。 此外,在进行SNAT配置之后,还需要进行相应的安全措施,例如启用防火墙、更新系统补丁等,以确保内网服务器的安全可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值