阿里云服务器内网实例无法访问外部网络解决方法

最新推荐文章于 2024-05-21 10:14:54 发布
最新推荐文章于 2024-05-21 10:14:54 发布
阅读量3.1k 收藏 4
点赞数 1
分类专栏: 踩坑 文章标签: 运维 服务器 网络
本文为博主原创作品,未经许可,严禁转载。
本文链接:https://blog.csdn.net/win7i/article/details/130523070
版权
文章介绍了如何在成本和安全考虑下,为没有公网IP的内网服务器配置VPC专有网络NAT网关,通过SNAT和DNAT规则,利用有公网IP的ECS进行数据转发,实现内网服务器访问外网的功能。操作步骤包括开启ECS的IP转发,设置iptables的NAT转发规则,以及在阿里云控制台配置路由表。
摘要由CSDN通过智能技术生成

国内公有云的宽带真的很贵,也许是受限于三大商的卡脖子。

总之在多数企业服务器集群不可能为每个服务器都开通外网IP、带宽这类的,一方面是成本,还有的是为了安全等因素。

但是往往有时候一个纯内网的服务器想要部署服务或者有其他需要和互联网连接的时候,就要解决这个问题了。

参考内容:三步搭建VPC专有网络NAT网关,配置SNAT和DNAT规则-阿里云开发者社区 (aliyun.com)

实现无公网IP的实例也能够访问外网

第一步:开启ECS的ip转发功能

这步只在有公网的ECS上操作:

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

sysctl -p 
应用一下

第二步:设置iptables 的NAT转发规则

1、设置SNAT规则

就一条命令搞定,别直接复制啊,需要根据你的实际情况改一下IP地址:

iptables -t nat -I POSTROUTING -s 172.16.0.0/16 -j SNAT --to-source 172.16.128.171

可以这样理解 iptables -t nat -I POSTROUTING -s VPC的IP段 -j SNAT --to-source 有公网IP的ECS内网IP

回车执行后要永久生效,还需要保存在iptables配置文件中:

service iptables save #这里没做

查看下我们添加的规则

 iptables -L -n -t nat
 Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  172.16.0.0/16        0.0.0.0/0            to:172.16.128.171

第三步:配置阿里云控制台

这一步也是我在部署中最迷惑的。

首先我是根据上面连接一步步操作,但是在进行到 路由表条目添加下一跳时 死活找到不ECS实例。

完全没有可选项。不能理解,找到阿里人工,分析半天也没解决,最后我在交换机功能栏里添加的,直接解决这个困惑。

2023年5月6日

找到专有网络 交换机

路由管理

添加路由条目

然后起个名字,添加即可

和我图中记得保持一致基本就搞定了。

第四步:测试结果

连接到内网服务器上

ping个网站瞧瞧

end

回眸一笑吟离歌
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
怎么样对阿里云ECS主机进行绑定域名
m0_64313187的博客
11-22 3087
首先我有个阿里的 域名+虚拟云主机 搭建了一个wordpress 的网站 地址为: www.liuxun.name/wordpress (liuxun.name/wordpress) 现在我想把一个阿里云的ECS主机,里面装了tomcat, 希望以 www.java.liuxun.name:8080 (java.liuxun.name:8080 ) 访问tomcat服务器,如果tomcat webapps下部署了项目 xxx 遍可以 www.java.liuxun.name:8080/xxx ...
阿里云ESC服务器怎么样去访问外部网络
m0_64313187的博客
11-25 1551
新购买了3台阿里云ECS服务器(centos7)和弹性公网IP(EIP),虽然是从事计算机行业的人员但俺不是计算机网络从业人员?。如何将这个祖宗运行起来,并且还要能方便远程维护,唉...其间的过程及酸爽各位看官尽情脑补吧。 在此特别写几篇记录一下,算是纪念也做为与我相同的朋友的参考。 先上图,有图有真相: 注意:如果你也是购买的EIP,但ECS购买时选择的网络选择按流量计费,这时想绑定EIP是不行的,需要修改ECS实例的配置(选择升级配置,将网络带宽设为0),将带宽降为0之后ECS就取消了分配
如何在阿里云上自建NAT服务器来访问外网
最新发布
雁过留痕
05-21 609
Linux 内核是支持地址转换的,这里我们利用 Linux 内核的转发机制来实现NAT服务。使阿里云 VPC内网 没有外网IP 的 ECS服务器 通过我们 自建的NAT 访问外网。在阿里云上购买一台ECS,要求 linux 内核系统,拥有外网IP
阿里云ECS实现内网服务器访问外网
weixin_51369125的博客
11-10 1390
由于业务需要,需要多台云服务器,但是公有云的带宽价格不菲,所以不可能给所有的云服务器都配上公网IP,一方面是成本的问题,另一方面也是公网安全的问题。所以通过其它的方式使用无公网的云服务器来来实现对外资源的访问。
解决阿里云服务器外网不能访问的问题
开发日常,随手笔记。
04-16 3672
1. 问题排查: 先排查阿里云域名备案是否正常; 排查域名解析地址是否正确; 域名备案正常,解析正常的情况下,服务器内部可访问指定域名,外网不能访问的时候,排查服务器安全组端口是否放行,大多时候安全组端口未被放行,配置过程如下: 阿里云服务器实例->选择“更多”->“网络和安全组”-选择“安全组配置”。 点击“配置规则”-“>添加安全规则”->http(80)授权对象0.0.0.0/0。 同理https等访问也需添加规则。 ...
阿里云服务器外网无法访问的问题
小傲傲的博客
10-28 604
阿里云购买的服务器,服务,IP,系统内的端口都没问题的情况下,还是无法访问解决办法。 在阿里云本地安全策略里面也需要加入开放端口,不然无法访问。。。。!
阿里云RDS外网无法访问解决办法
weixin_30631587的博客
04-19 648
为了安全起见,阿里云的RDS数据库设置只能内网连接,那么为了方便查询数据,我每次都去连接内网服务器远程桌面。 这次我因为网络问题,远程桌面非常不稳定,一会掉线一会掉线,只能另想办法。 同事那里有个批处理程序可以映射端口,拿过来用了。 netsh interface portproxy add v4tov4 listenport=映射端口 connectaddress=RDS...
阿里云服务器安装配置tomcat 添加外网访问端口的教程
09-29
以上步骤涵盖了从在阿里云服务器上安装配置Tomcat到允许外网访问的完整过程,确保了Tomcat服务能够顺利运行并被外部访问。在操作过程中,用户需要对Linux命令行有基本的了解,同时对阿里云的管理控制台有一定的熟悉...
阿里云服务器ECS学习笔记
01-09
网络新手向使用阿里云服务器ECS1、上传简历2、在线开发环境Web IDEA3、搭建Linux学习环境4、打造个人专属网盘5、部署离线下载服务器6、搭建个人博客 开通云服务器 大学生白嫖6个月性能约束型的阿里云服务器ECS 1....
阿里云服务器安装宝塔教程
05-15
阿里云服务器安装宝塔面板教程主要面向的是使用阿里云ECS云服务器的用户,特别是那些运行CentOS操作系统的用户。宝塔面板是一款流行的Linux服务器管理工具,它提供了一个图形化的界面,使得用户能够轻松地进行网站...
阿里云域名动态解析PHP域名绑定内网.zip
09-29
内网电脑做为服务器使用,把域名解析到内容,可以自由定制定时更换ip, 解决内容断电ip会刷新的功能,
阿里云服务器
05-07
访问阿里云官网并登录 - **官网地址**: [https://www.aliyun.com/](https://www.aliyun.com/) - **登录方式**: 推荐使用支付宝授权登录,操作简便且安全性高。 - 登录成功后,在产品列表中选择“云服务器ECS”。 #...
阿里云ecs服务器如何设置实现访问互联网
qq_41905051的博客
02-07 4299
阿里云ecs服务器如何设置实现访问互联网
阿里云服务器无法外网访问的坑
Retank的博客
11-08 2484
最近各大平台在促销云服务器,于是买了阿里云的window 10服务器,于是坑来了,简单安装nginx后,以为像其他服务器一样,公网IP访问就????了,没想到搞了好久,最后发现如下帖子: https://www.cnblogs.com/kekelele/p/10042312.html 居然还要阿里云用户中心平台管理设置“安全组”,允许哪些端口能访问,这是什么鬼,居然这样玩,也就是阿里云的操作复杂,对于只...
阿里内网 访问外网外网的解决方案
系统运维
04-22 5874
案例: A机器有公网地址可正常访问外网 B机器无公网地址不能访问外网 A和B在公一个数据中心(同一个局域网) 需要实现B访问外网通过A代理出去 在A机器上安装squid yum install squid -y 然后启动服务 service squid start 在B机器宿主目录中的.bashrc添加如下内容 export http_proxy=http://192.168.
外网不能访问阿里云服务器解决办法
qwertyu_1234567的博客
05-12 3867
最近需要将训练好的模型通过docker部署到阿里云服务器上。我在阿里云服务器本地用curl 命令是可以访问部署好的模型的。但是通过外网始终无法访问阿里云服务器。通过百度,最终解决了该问题,现分享一下。 通过外网不能访问的原因,可能是有三个: (1)阿里云的安全组没有开启端口; (2)防火墙; (3)在用docker生成容器时,端口映射错了。 鉴于本人能在内网访问模型,所以第三点就排除了。对于第二点,查看防火墙,发现默认的防火墙是关闭的,所以第二点也可以...
阿里云多台内网ECS公用一条EIP实现访问外网
qq_39879126的博客
06-07 3145
第一步:开启ECS的ip转发功能(有公网的ECS上操作) 1、vi /etc/sysctl.conf 找到 net.ipv4.ip_forward = 1 这一条,确保后面的值为1就行,如果没有这一条,手动加进去。 保存退出,然后使用 sysctl -p 命令使上面的修改生效。 2、sysctl -p 问题:执行sysctl -p 报错cannot stat /proc/sys/–p: 没有那个文件或目录错误 1、modprobe br_netfilter 2、ls /proc/sys/net/bridge
阿里云部署web项目后,IP无法访问
weixin_45392969的博客
10-11 823
阿里云部署项目后无法访问IP
05 外网无法访问阿里云服务器上的服务--添加白名单
Ly11335577的博客
10-24 512
在租用的阿里服务器并没有开启防火墙的情况下,外网还是无法访问已经启动的服务。解决方法:在阿里云控制台添加ip白名单。
阿里云服务器连接内网服务器
08-19
********* NAT网关:如果您的内网服务器没有公网IP,您可以通过阿里云的NAT网关服务将阿里云服务器内网服务器进行连接。NAT网关允许内网服务器通过共享的公网IP地址访问互联网,并提供了安全的数据传输。 3. 专线接入:如果您有大量的数据需要在阿里云服务器内网服务器之间传输,可以考虑使用阿里云的专线接入服务。专线接入提供了高速、稳定的连接,可以满足对数据传输速度和安全性有较高要求的场景。 请根据您的具体需求选择适合的方法来连接阿里云服务器内网服务器。如果需要更详细的操作步骤,您可以参考阿里云官方文档或咨询阿里云客服。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值