阿里云VPC网络内网实例通过SNAT连接外网

最新推荐文章于 2024-02-18 22:21:26 发布
置顶 最新推荐文章于 2024-02-18 22:21:26 发布
阅读量1.9k 收藏 9
点赞数 2
分类专栏: Rainbond 网络 文章标签: 阿里云 网络 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47371144/article/details/122056226
版权

场景:

1、有多个ECS实例,其中A实例有公网IP,可以上外网
其它实例没有公网IP,不能上外网
2、所有实例在一个交换机,也就是一个网络(172.16.0.0/16)

实例内网IP外网IP
A172.16.117.22120.27.240.92
B172.16.117.23

目的:

实现实例B可以通过实例A上外网

以下所有操作都是在实例A操作;最后添加路由条目是在阿里云控制台。(需要上网的实例,不用做任何操作)

修改内核参数,开启转发功能
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p

查看是否生效,如果值是1,表示已开启转发
cat /proc/sys/net/ipv4/ip_forward
配置iptables
iptables -t nat -I POSTROUTING -s 172.16.117.0/24 -j SNAT --to-source 172.16.117.22
查看是否添加成功
iptables -L -n -t nat
在阿里云后台的vpc添加路由

点击专有网络VPC---->路由表---->选择所属专有网络(172.16.0.0/16)所在路由实例,点击管理---->添加路由条目---->目标网端:0.0.0.0/0 ---->下一跳:ESC实例,资源组:全部,ESC实例:选实例A的实例ID---->确定

测试

在实例B直接测试,到此已可以直接连接外网

重启后依旧生效

1、保存规则

sudo chmod a+w -R /opt
sudo iptables-save > /opt/iptables.rules

2、重启后手动导入规则

sudo iptables-restore < /opt/iptables.rules

关于Rainbond

Rainbond是一个开源的云原生应用管理平台,使用简单,不需要懂容器和Kubernetes,支持管理多个Kubernetes集群,提供企业级应用的全生命周期管理,功能包括应用开发环境、应用市场、微服务架构、应用持续交付、应用运维、应用级多云管理等。

Github:https://github.com/goodrain/rainbond
官网:https://www.rainbond.com
微信群:请搜索添加群助手微信号 wylhzmyj
公众号:请搜索并关注“Rainbond”公众号

亚里士多智z
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在阿里云上自建NAT服务器来访问外网
雁过留痕
05-21 507
Linux 内核是支持地址转换的,这里我们利用 Linux 内核的转发机制来实现NAT服务。使阿里云 VPC内网 没有外网IP 的 ECS服务器 通过我们 自建的NAT 访问外网。在阿里云上购买一台ECS,要求 linux 内核系统,拥有外网IP。
阿里云 专有云企业版 V3.8.1 专有网络VPC 技术白皮书 20190910
04-08
"阿里云专有云企业版V3.8.1专有网络VPC技术白皮书20190910" 本技术白皮书介绍了阿里云专有云企业版V3.8.1专有网络VPC的技术细节,涵盖了法律声明、技术优势、产品架构、网络架构、安全性和最佳实践等方面的知识点。...
阿里云NAT网关SNAT功能使用
最新发布
Ghqjwh的博客
02-18 467
阿里云NAT网关教程
阿里云vpc访问外网配置
qq_35261862的博客
06-25 2150
阿里云vpc访问外网配置 一般配置一台服务器有EIP来提供外网流量的访问,这台ecs也是可以访问互联网的,其它内网的ecs只需要有内网即可,要访问外网就通过有EIP这台机器来访问外网 首先需要添加一条默认的路由。 ​​ 然后需要在有EIP的ecs来做相应设置。 修改 /etc/sysctl.conf 文件,添加配置 net.ipv4.ip_forward=1 使用 sysctl -p 命令重新加...
阿里云服务器自建SNAT
万博的博客
12-05 4241
阿里云服务器自建SNAT 环境 阿里云ecs服务器 A 专有网络(vpc) 172.36.20.11(子网) 221.216.143.131 (公网) 阿里云ecs服务器 B 专有网络(vpc) 172.36.20.12(子网) 阿里云ecs服务器 C 专有网络(vpc) 172.36.20.13(子网) 目的及解决方案 环境如上,服务器A有公网地址, 可以上外网,但...
NAT网关在阿里云的应用
IT三明治的专栏
10-16 912
NAT网关(Network Address Translation Gateway)是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。
阿里云vpc网络SNAT实现内网实例外网
固破的专栏
04-25 1653
阿里云VPC需要了解的几个问题 什么是VPC 虚拟私有网络(Virtual Private Network),能够帮助用户基于阿里云构建出一个隔离的网络环境。用户可以完全掌控自己的虚拟网络,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等。此外用户可以通过专线/VPN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。 为什么使用VPC 相对经典实...
阿里云 专有云企业版 V3.8.1 专有网络VPC 用户指南 20190910
04-08
知识点1:阿里云专有云企业版V3.8.1专有网络VPC用户指南的版权所有权属于阿里云和/或其关联公司,未经阿里云和/或其关联公司书面同意,任何人不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表阿里云...
阿里云 专有云企业版 V3.8.1 专有网络VPC 安全白皮书 20190910
04-08
"阿里云 专有云企业版 V3.8.1 专有网络VPC 安全白皮书 20190910" 本文档是阿里云专有云企业版V3.8.1专有网络VPC安全白皮书,旨在帮助用户了解阿里云专有云企业版V3.8.1专有网络VPC的安全特性和配置方法。 法律声明...
阿里云 专有云企业版 V3.8.1 专有网络VPC 开发指南 20190910
04-08
阿里云专有云企业版V3.8.1专有网络VPC开发指南20190910 从给定的文件信息中,我们可以总结出以下几个关键知识点: 1. 阿里云专有云企业版V3.8.1专有网络VPC开发指南:该指南旨在指导用户如何使用阿里云专有云企业...
阿里云 专有云企业版 V3.8.1 专有网络VPC 产品简介 20190910
04-08
用户可以通过阿里云的官方文档、技术支持等 CHANNEL 获得帮助。 七、结语 阿里云专有云企业版V3.8.1专有网络VPC产品简介旨在帮助企业快速构建安全、可靠、灵活的网络架构。通过使用该产品,企业可以快速搭建和管理...
阿里云ECS实现内网服务器访问外网
weixin_51369125的博客
11-10 1330
由于业务需要,需要多台云服务器,但是公有云的带宽价格不菲,所以不可能给所有的云服务器都配上公网IP,一方面是成本的问题,另一方面也是公网安全的问题。所以通过其它的方式使用无公网的云服务器来来实现对外资源的访问。
阿里云服务器内网实例无法访问外部网络解决方法
简单记录
05-06 3094
国内公有云的宽带真的很贵,也许是受限于三大商的卡脖子。总之在多数企业服务器集群不可能为每个服务器都开通外网IP、带宽这类的,一方面是成本,还有的是为了安全等因素。但是往往有时候一个纯内网的服务器想要部署服务或者有其他需要和互联网连接的时候,就要解决这个问题了。实现无公网IP的实例也能够访问外网
什么是专有网络
HUHUHUKAIXIN的博客
10-11 423
专有网络是您专有的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源,如云服务器、云数据库RDS和负载均衡等。 您可以通过高速通道将专有网络连接到其他专有网络或本地网络,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。 组成部分 每个专有网络都由至少一个私网网段、一个路由器和至少一个交换机组成。 私网网段 在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段
阿里云iptables实现共享上网
Kason_iWiki
12-08 926
阿里云iptables实现共享上网 实现步骤如下: 1. 进入阿里云控制台,专有网络,路由器,创建路由表: 2. 目标网段设为所有:0.0.0.0/0 下一跳指定ecs实例为专有网络内有公网IP的ecs实例。 3. 检查转发 cat /proc/sys/net/ipv4/ip_forward 4...
阿里云ecs服务器如何设置实现访问互联网
qq_41905051的博客
02-07 4284
阿里云ecs服务器如何设置实现访问互联网
阿里云 内网 访问外网外网的解决方案
系统运维
04-22 5853
案例: A机器有公网地址可正常访问外网 B机器无公网地址不能访问外网 A和B在公一个数据中心(同一个局域网) 需要实现B访问外网通过A代理出去 在A机器上安装squid yum install squid -y 然后启动服务 service squid start 在B机器宿主目录中的.bashrc添加如下内容 export http_proxy=http://192.168.
阿里云多台内网ECS公用一条EIP实现访问外网
qq_39879126的博客
06-07 3056
第一步:开启ECS的ip转发功能(有公网的ECS上操作) 1、vi /etc/sysctl.conf 找到 net.ipv4.ip_forward = 1 这一条,确保后面的值为1就行,如果没有这一条,手动加进去。 保存退出,然后使用 sysctl -p 命令使上面的修改生效。 2、sysctl -p 问题:执行sysctl -p 报错cannot stat /proc/sys/–p: 没有那个文件或目录错误 1、modprobe br_netfilter 2、ls /proc/sys/net/bridge
阿里云MySQL数据库实例与Android studio连接如何选择网络
05-20
不过需要注意的是,在使用内网连接时,需要将阿里云数据库实例和Android Studio所在的机器连接到同一个VPC网络中。 选择连接方式需要根据实际情况进行考虑,如果需要在公网上进行访问,则需要使用公网连接;如果只...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值