阿里云VPC環(huán)境內(nèi)網(wǎng)服務(wù)器如何訪問(wèn)外網(wǎng)

image.png

條件:
1、172.19.0.93 內(nèi)網(wǎng)ECS。(只有內(nèi)網(wǎng)ip)
2、172.19.0.92 具有EIP的ECS,有5M帶寬。(代理服務(wù)器)
3、兩臺(tái)服務(wù)器在一個(gè)VPC實(shí)例上連接,可以互相ping通。(VPC配置可以在阿里云上搜一下)

172.19.0.93理論上是無(wú)法訪問(wèn)外網(wǎng)的,所以我們需要使用SNAT來(lái)訪問(wèn)外網(wǎng)。

配置方法:

1. sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
2. sysctl -p #
3. cat /proc/sys/net/ipv4/ip_forward #檢查是不是1
4. iptables -t nat -I POSTROUTING -s 172.19.0.0/24 -j SNAT --to-source 172.19.0.92 # 轉(zhuǎn)發(fā)至172.19.0.92(擁有外網(wǎng)ip的服務(wù)器)
5. 打開(kāi)VPC的控制臺(tái),找到添加路由表,添加一條0.0.0.0/0(即默認(rèn)路由)的規(guī)則(參考下圖)
image.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容