阿里云VPC配置SNAT

最新推荐文章于 2024-05-31 11:26:02 发布
最新推荐文章于 2024-05-31 11:26:02 发布
阅读量344 收藏 1
点赞数
原文链接:https://yq.aliyun.com/articles/24168
版权

包括阿里云在内的很多云服务器classcal下都不支持SNAT,有幸拿到了阿里云VPC的测试权限,测试这个虚拟专用网模式下是支持SNAT的,大概列一下操作过程。

1
2
使用一台虚拟路由器,两台虚拟交换机用于连接内网局域网和外网机器所属的局域网,两台 ECS :
一台纯内网,一台绑定了 EIP作为 NAT网关,如下:

 

1

 

 

1
在虚拟路由器上配置路由

由于为了让内网服务器借助EIP访问公网,所以设置所有目标地址0.0.0.0/0下一跳都转发到绑定了公网IP的ECS实例上。这里的下一跳ECS不支持搜索,有点麻烦。

2

 

1
配置好之后,登陆外网机器配置 SNAT
1 iptables -t nat -I POSTROUTING -s 172.16.3.0/24 -j SNAT --to-source 172.16.1.2

其中3网段是内网局域网的网段,172.16.1.2是绑定了EIP的ECS自身IP,以便完成源地址转换

3

 

1
然后修改内核参数允许 IP转发:
1 sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g'/etc/sysctl.conf;sysctl -p

完成后测试,内网服务器已经可以访问外网了: 5

 

weixin_34409741
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vpc配置静态ip_利用阿里云快速创建VPC(珍藏版)
weixin_39664477的博客
12-21 522
1 创建专有网络和交换机1) 进入阿里云管理控制台,点击“专有网络VPC”。2) 点击“创建专有网络”,填写相关信息后点击“确定。3) 创建成功后,可以看到创建的专有网络。2 创建ECS实例为已创建的VPC创建ECS实例:1) 在专有网络控制台的左侧导航栏,单击“交换机”后,点击购买“ECS实例”2) 选择基础配置。然后下一步。3) 配置网络和安全组4) 进行系统配置5) 分组设置6) 确认订单,...
阿里云上搭建和使用专有网络VPC
wwqwwqwwq352的博客
07-12 1569
VPC
网络与VPC
weijiajia123456的博客
07-12 402
一:在阿里云上搭建和使用专有网络VPC 名称:VPC实验 网络:192.168.0.0/16 选择192.168.0.0/16 二:在VPC内创建两个交换机 交换机1:192.168.1.0/24 交换机2:192.168.2.0/24 在导航栏选择交换机,点击创建交换机,选择专用网络(自己创建的) 三:在专有网络中创建ECS实例 分别在交换机1和交换机2内创建ECSA和ECSB 导航栏选择交换机,在我们创建的sw1和sw2创建ECS实例四:购买弹性公网IP 点击导航栏的弹性公网IP,创建弹性公网IP
阿里云服务器自建SNAT
wy_divide23的博客
12-06 135
同一VPC的两台ECS实例,即A实例和B实例,A实例有公网地址,B实例没有公网地址。在A实例上配置好SNAT规则,且在B实例上将路由指向A实例后,B实例还是无法访问公网。•如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。注:如果表链的默认规则改成了drop,还需要执行以下命令。•如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。•如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
阿里云---VPC实验
weixin_51615799的博客
07-13 422
阿里云;VPC实验
阿里云VPC产品详解
01-29
那么,阿里云的VPC是如何帮助用户解决云上的隔离问题呢?VPC之间如何互通、VPC又是如何主动访问公网,如何让用户从公网访问呢?VPC上还有哪些可以避免的坑呢? 记者采访了阿里云网络技术团队高级产品专家李泉(花名...
阿里云 专有云企业版 V3.8.1 专有网络VPC 技术白皮书 20190910
04-08
"阿里云专有云企业版V3.8.1专有网络VPC技术白皮书20190910" 本技术白皮书介绍了阿里云专有云企业版V3.8.1专有网络VPC的技术细节,涵盖了法律声明、技术优势、产品架构、网络架构、安全性和最佳实践等方面的知识点。...
阿里云 专有云企业版 V3.8.1 专有网络VPC 开发指南 20190910
04-08
11. 设置和配置阿里云提供了设置和配置的指导,用于指导用户如何正确地设置和配置阿里云的产品。 12. 命令和参数:阿里云提供了命令和参数的格式说明样例,用于指导用户如何正确地使用阿里云的命令和参数。 本...
阿里云 专有云企业版 V3.8.1 专有网络VPC 产品简介 20190910
04-08
"阿里云专有云企业版V3.8.1专有网络VPC产品简介" 阿里云专有云企业版V3.8.1专有网络VPC产品简介是阿里云提供的一款专有网络VPC产品,旨在帮助企业快速构建安全、可靠、灵活的网络架构。该产品版本为V3.8.1,文档...
029-实现阿里云主机VPC网络SDN结构
weixin_30444105的博客
07-16 228
转载于:https://www.cnblogs.com/xuefy/p/11195339.html
阿里云通过EIP实现VPC下的SNAT以及DNAT
xiaoxinla的专栏
06-23 951
如何通过EIP实现VPC下的SNAT以及DNAT 参考网址:https://developer.aliyun.com/article/112497 简介: vpc环境通过eip做snat共享网络,以及dnat端口转发 场景一:有一个EIP,多台ECS,需要通过绑定EIP的机器让其他机器上网 阿里云VPC配置SNAT 我有三台阿里云ECS服务器,内网IP分别是172.17.107.38,172.17.107.39,172.17.107.40,其中只有172.17.107.38绑定了外网IP,能够上网; 1.
内网服务器通过能访问公网的服务器进行上网,搭建VPC专有网络NAT网关,配置SNAT和DNAT规则
weixin_42107641的博客
09-03 799
项目场景: 参考:https://developer.aliyun.com/article/607330?spm=5176.smartservice_service_chat.0.0.4bd4709aFRFsjx 侵权联系删除 问题描述: 阿里云有两台云服务器,一台是centos7,一台Windows,只有centos7有公网ip访问互联网,Windows没有,想在Windows上也访问互联网。需要搭建VPC专有网络NAT网关,配置SNAT和DNAT规则,由于遇到上面参考的一些问题,在这记录一下 遇到的错误
阿里云 通过EIP实现VPC下的SNAT以及DNAT
最新发布
ck784101777的博客
05-31 395
在交换机下新增一条路由,0.0.0.0 至192.168.0.85(有公网服务器)在192.168.0.85(有公网地址服务器上操作)
阿里云vpc+nat网关+路由表的详解
热门推荐
jxdl6655的博客
11-28 1万+
1、创建一个vpc,选择网段为172.16.0.0/16,会默认创建一个路由器和交换机  2、在该vpc下,再创建三个虚拟交换机,子网分别为 172.16.0.0/24 172.16.1.0/24 172.16.2.0/24  3、此时路由器的路由表中,会默认增加三条路由表,如下图 4、此时,三个私网内的ecs均对外网不通,这时需要购买一个nat网关,并配置snat
什么是专有网络
HUHUHUKAIXIN的博客
10-11 408
专有网络是您专有的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源,如云服务器、云数据库RDS和负载均衡等。 您可以通过高速通道将专有网络连接到其他专有网络或本地网络,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。 组成部分 每个专有网络都由至少一个私网网段、一个路由器和至少一个交换机组成。 私网网段 在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段
阿里云ECS Windows服务器配置详解
mojocube的博客
11-18 1137
阿里云ECS Windows服务器配置详解。
阿里云ECS主机自建SNAT,实现没有公网的主机通过有公网的主机访问外网。
weixin_46389364的博客
10-30 1654
目的需求: SNAT:实现没有公网IP的ECS实例借助有公网的ECS访问外网 环境需求: 首先有公网的主机与没有公网的主机必须同一个VPC安全组(确保两个主机内网互通才可以) 配置: 注意:全程都是在有公网的主机上操作。 第一步:开启ECS的ip转发功能 vim /etc/sysctl.conf 添加或者修改 net.ipv4.ip_forward = 1 保存退出,然后使用 sysctl -p 命令使上面的修改生效。 第二步:设置VPC路由条目 参照文档 添加自定义路由条目 这一步需要在阿里云控制台操
NAT网关之SNAT进阶使用(二)构建ECS级别SNAT出网方式
weixin_34186128的博客
03-30 214
摘要: NAT网关是云上VPC ECS访问Internet的出入口。阿里云NAT网关控制台创建SNAT条目默认只支持交换机粒度。如何设置ECS粒度的SNAT规则呢,本文将为您揭晓。背景NAT网关是云上VPC ECS访问Internet的出入口。阿里云NAT网关控制台创建SNAT条目默认只支持交换机粒度。也就是说,创建了SNAT条目后,指定交换机后挂的全部VPC ECS都只能使用同一条SNAT规则主...
阿里云 vpc 可以多个 交换机吗
03-25
是的,阿里云 VPC 可以创建多个交换机。每个交换机可以在同一 VPC 中的不同可用区内,实现云资源的高可用性和容灾性,也可以通过不同的路由策略实现不同的网络隔离。同时,各个交换机之间可以通过私网互通,方便进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值