阿里云ECS主机自建SNAT,实现没有公网的主机通过有公网的主机访问外网。

最新推荐文章于 2023-12-06 09:10:48 发布
最新推荐文章于 2023-12-06 09:10:48 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: linux相关 阿里云 文章标签: 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46389364/article/details/109393899
版权

目的需求:
SNAT:实现没有公网IP的ECS实例借助有公网的ECS访问外网
环境需求:
首先有公网的主机与没有公网的主机必须同一个VPC安全组(确保两个主机内网互通才可以)

配置:
注意:全程都是在有公网的主机上操作。

第一步:开启ECS的ip转发功能

vim /etc/sysctl.conf

添加或者修改
net.ipv4.ip_forward = 1
保存退出,然后使用 sysctl -p 命令使上面的修改生效。

在这里插入图片描述

第二步:设置VPC路由条目
参照文档
添加自定义路由条目

这一步需要在阿里云控制台操作,添加一条VPC的路由条目,操作步骤如下:
1、登录VPC控制台,找到对应的主机的VPC右侧管理
在这里插入图片描述
点击路由表进入
在这里插入图片描述
找到对应的路由表右侧,管理
在这里插入图片描述

添加路由条目,目标网段必须是0.0.0.0/0,下一跳选择带有公网的ECS实例ID信息
在这里插入图片描述

第三步:设置iptables 的NAT转发规则
iptables -t nat -I POSTROUTING -s VPC的IP段 -j SNAT --to-source 有公网IP的ECS内网IP
例如

iptables -t nat -I POSTROUTING -s 192.168.0.0/16 -j SNAT --to-source  192.168.0.1

现在没有内网的ECS就可以访问公网了。

在这里插入图片描述

奇变偶不变_符号看象限
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云国际版ECS,虚拟主机和VPS托管之间的区别
九河云的创作之路
04-18 3285
本文87cloud讨论了ECS,虚拟主机和VPS托管的不同功能,以便您充分利用这些产品。 虚拟主机,也称为共享主机,是指在同一台服务器上构建和托管许多网站,共享硬件和带宽。如果服务器出现故障,则无法访问它所承载的任何网站。另一方面,VPS(虚拟专用服务器)托管是一种出色的服务,可将服务器拆分为多个虚拟专用服务器。每个VPS都分配有独立的互联网IP地址,操作系统,超大存储容量,内存,CPU资源,独立的程序执行和系统配置。 云服务器 ECS 与 VPS 类似,但允许您选择自己喜欢的操作系统。此外,阿里云..
主机能和Linux的虚拟机内部SNAT网络互访
01-09
它的功能超级强大,但是有个问题,我要怎么样在我的主机上很方便的访问到这些装在docker上的服务应用,通常情况下,需要做端口转发,但是这种方式太扰人了,比如我在我docker容器上装了三个linux发行版,用来做linux集群的...
内网服务器通过另一台能访问公网的服务器实现访问公网, iptables NAT
致知的博客
03-05 7695
一、服务器A,能访问外网 网卡eth0, 配置内网IP TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no NAME="eth0" DEVICE="eth0" ONBOOT="yes" IPADDR=172.16.10.52 # 作为内网的网关 NET...
阿里云服务器自建SNAT
wy_divide23的博客
12-06 147
同一VPC的两台ECS实例,即A实例和B实例,A实例有公网地址,B实例没有公网地址。在A实例上配置好SNAT规则,且在B实例上将路由指向A实例后,B实例还是无法访问公网。•如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。注:如果表链的默认规则改成了drop,还需要执行以下命令。•如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。•如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
阿里云服务器没有公网IP
Edward的博客
06-07 5773
ECS服务器在购买时没有选择分配公网IP,原因是按流量计费的带宽默认是0M,没有改。 有两种方式解决,一种是弹性IP,但是要付费。 第二种是升降配,更改ECS的配置,带宽那里调整带宽。不付费。 很明显,这是aliyun的一个收费套路啊,以后要小心。 ...
公网IP的ECS服务器访问外部网络
草莓甜甜圈的博客
03-12 1903
首先:确保你购买的多台ECS服务器在同一个专用网络中并且其中的一台拥有公网IP或绑定了EIP。 第二:将这台能上网的ECS服务器设置为软路由,就是让它成立类似你家里或公司的路由器的角色。 1 修改/etc/sysctl.conf文件,添加配置net.ipv4.ip_forward=1 2 sysctl -p重新加载配置生效 3 查看ip_forward是否生效为1cat /proc/sys/net/ipv4/ip_forward 4 设置路由iptables -t nat -A POSTRO...
阿里云ECS公网IP借助有公网IP上网
xglinux的博客
08-26 1307
阿里云ECS公网IP上网
一个没有公网IP的阿里云服务器可以做些什么?
m0_56123932的博客
03-15 800
如果只有一台服务器,而且这台服务器没有公网IP,那么这台服务器的唯一连接方式就是VNC或者workbench;由于不能访问公网,所以在这台服务器上能做的可能就剩下一种,那就是:linux的操作学习,可以让这台服务器在帮助你熟练各种linux操作命令,但跟数据上传下载的命令除外。如果你同时拥有一台有公网IP的服务器,那么这台没有公网的云服务器价值就会大大提升,我们可以用它作为数据库服务器、缓存服务器、文件服务器、备份服务器等等,也可以充分利用其计算和存储资源,为公网IP服务器上部署的业务提供服务。现在很多客户
snat.rar_JIRZ_SNAT实现方法_VQW_vpp feature snat
09-21
2. **会话跟踪**:为了正确地进行反向NAT,即从公网回源到私网,系统必须跟踪每个连接的源IP、目的IP、源端口和目的端口等信息,这通常通过会话表来实现。 3. **动态地址分配**:当内部用户发起对外连接时,SNAT...
阿里云服务器ECS-用户指南-D.docx
10-11
阿里云服务器ECS用户指南 阿里云服务器ECS用户指南是阿里云提供的一份详细的用户指南,旨在帮助用户更好地使用云服务器ECS。该指南涵盖了云服务器ECS的常用操作、注意事项、限制等方面的内容。 一、云服务器ECS的...
Kubernetes内外网通信,集群外节点访问 pod ip 路由隧道.C/S架构实现
最新发布
02-23
原文链接:https://blog.csdn.net/weixin_48711696/article/details/135972824
绑定Dokcer容器到主机指定网卡的方法
09-30
主机有两块网卡,例如IP分别为192.168.0.100和10.0.0.100时,如果希望所有容器的网络流量都通过第二块网卡(10.0.0.100)出去,可以使用以下iptables命令: ```bash iptables -t nat -I POSTROUTING -p all -s ...
阿里云centos6.8利用snat实现内网服务器代理上网功能
weixin_34362790的博客
04-26 365
原标题:VPC网络环境下Linux系统配置SNAT实现公网ECS通过有EIP的服务器代理上网 参考链接:https://help.aliyun.com/knowledge_detail/38776.html VPC网络环境下,没公网的机器如何通过一台有EIP的机器上网 将EIP绑定到某台ECS上,然后测试通过eip登陆ssh,测试成功开启ip转发功能sed...
阿里云ECS linux通过iptables 配置SNAT代理网关,实现局域网上网
alcv97873的博客
11-13 772
场景说明: 本文将介绍如何通过为VPC中Linux系统的ECS实例配置SNAT实现公网ECS通过有EIP的服务器代理访问公网。 步骤: 1、使用SSH的方法登陆一个已经绑定EIP外网ECS实例。 2、执行以下命令,开启IP内核转发功能。 sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /et...
阿里云vpc网络SNAT 内网实例通外网
zxtian1987的专栏
05-09 723
因内部服务器没有公网IP,用阿里云NAT又得花银子,所有通过同VPC下拥有公网IP的服务器进行代理上网。 操作步骤如下: 1.查看外网上的转发功能的开启 没开启的话直接 echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p 2.外网机上配置iptables iptables -t nat -A POSTROUTING -s 172.26.xx.xx/24 -o eth0 -j MASQUERADE .
NAT网关之SNAT进阶使用(二)构建ECS级别SNAT出网方式
weixin_34186128的博客
03-30 215
摘要: NAT网关是云上VPC ECS访问Internet的出入口。阿里云NAT网关控制台创建SNAT条目默认只支持交换机粒度。如何设置ECS粒度的SNAT规则呢,本文将为您揭晓。背景NAT网关是云上VPC ECS访问Internet的出入口。阿里云NAT网关控制台创建SNAT条目默认只支持交换机粒度。也就是说,创建了SNAT条目后,指定交换机后挂的全部VPC ECS都只能使用同一条SNAT规则主...
华为云--利用云主机做SNAT实现同子网其他未绑定公网IP主机上网
菜鸟博客
07-18 4356
环境介绍:Centos6.9云主机一台,主网卡绑定公网IP,副网卡未绑定公网IP,副网卡和后端主机在同一子网。 代理主机主网卡IP:192.168.11.60  所在子网网段:192.168.11.0/24    网关:192.168.11.1 代理主机副网卡IP:192.168.0.108  所在子网网段:192.168.0.0/24     网关:192.168.0.1 后端主机IP:1...
虚拟主机ECS云服务器、VPS区别汇总
星星的博客
09-03 1816
1、虚拟主机 虚拟主机就是利用虚拟化的技术,将一台服务器划分出一定大小的空间,每个空间都给予单独的 FTP 权限和 Web 访问权限,多个用户共同平均使用这台服务器的硬件资源。不同配置的虚拟主机主要是在磁盘空间、数据库大小、流量上面的区别。虚拟主机也有可以分为独享的虚拟主机,和共享的虚拟主机。顾名思义,两者之间的区别在于服务器资源的独享和共享。网站主机、空间、都是一个意思。这一类的主机用户的权限...
ERROR 2002 (HY000): Can‘t connect to local MySQL server through socket ‘/tmp/mysql.sock‘ 处理方法
weixin_46389364的博客
02-13 4745
mysql.sock这个文件有什么用? 连接localhost通常通过一个Unix域套接字文件进行,一般是/tmp/mysql.sock。如果套接字文件被删除了或者路径以及配置不对,本地客户识别不到此文件就不能连接。 如果你因为丢失套接字文件而不能连接,你可以简单地通过重启服务器重新创建得到它,因为服务器在启动时重新创建它。 出现ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mys
宿主机更改snat为容器ip后,进不到forward链
06-02
如果你在宿主机上更改了 SNAT 规则,将容器的 IP 地址映射为宿主机的 IP 地址,但是流量无法进入 FORWARD 链,可能是因为你没有开启 IP 转发功能。 你可以通过以下命令开启 IP 转发功能: ``` sudo sysctl -w net.ipv4.ip_forward=1 ``` 这个命令会将 `net.ipv4.ip_forward` 参数设置为 1,开启 IP 转发功能。如果你想永久开启 IP 转发功能,可以编辑 `/etc/sysctl.conf` 文件,将 `net.ipv4.ip_forward` 参数设置为 1,并保存文件。 另外,如果你在宿主机上使用了 Docker,你也可以在 Docker 的配置文件中开启 IP 转发功能。例如,在 `/etc/docker/daemon.json` 文件中添加以下内容: ``` { "iptables": false, "ip-forward": true } ``` 这个配置会禁用 Docker 自己的 iptables 规则,并开启 IP 转发功能。修改完配置文件后,需要重启 Docker 服务才能生效。 一旦开启了 IP 转发功能,你的 SNAT 规则就应该能够正常工作,并将容器的 IP 地址映射为宿主机的 IP 地址,使流量能够顺利进入 FORWARD 链。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值