三步搭建VPC专有网络NAT网关,配置SNAT和DNAT规则

  • 时间:
  • 浏览:1
  • 来源:UU快3直播官网

SNAT:实现越来越 公网IP的ECS实例借助有公网的ECS访问外网,否则外网无法访问到内网IP;

找非要在哪的可不可不可以 参考视频教程https://help.aliyun.com/video_detail/54653.html

iptables -t nat -I POSTROUTING -p tcp --dport 有公网IP的ECS端口号 -j MASQUERADE

比如上边的示例中,是把有公网IP的ECS 80端口映射到了172.16.93.38越来越 来越来越多 内网实例的80端口。

找到 net.ipv4.ip_forward = 1 越来越 来越来越多 条,确保上边的值为1就行,不可能 越来越 越来越 来越来越多 条,手动去掉 。

否则重启iptables使规则生效:

其中目标网段一定要填0.0.0.0/0

在VPC的路由表中,去掉 如下四根路由条目。

一共另一两个步骤:

DONE!

DNAT:实现外网通过端口映射访问到内网服务器,否则非要实现内网ECS访问到外网。

iptables -t nat -I PREROUTING -p tcp --dport 有公网IP的ECS端口号 -j DNAT --to 目标内网ECS的内网IP

可不可不可以 以前理解 iptables -t nat -I POSTROUTING -s

不可能 不生效,请检查算不算同一VPC内,iptables规则算不算有冲突。不可能 ECS内安装了docker,docker自带的nat转发规则会有影响,时需合理的网段规划和路由规划。

DNAT时需两条命令:

测试正常。



搭建NAT网关却说为了实现在相同VPC内,越来越 公网IP的ECS借助有公网的ECS访问外网,不可能 是外网通过端口映射访问到内网服务器。

第三步:设置iptables 的NAT转发规则

同样的,不可能 使用vi /etc/sysconfig/iptables命令查看iptables配置文件,就会发现多了两条nat表的dnat转发规则:

systemctl restart iptables.service

不可能 使用vi /etc/sysconfig/iptables命令查看iptables配置文件,就会发现多了四根nat表的snat转发规则:

2、设置DNAT规则

回车执行前会永久生效,还时需保位于iptables配置文件中:

-j SNAT --to-source

现在越来越 内网的ECS就可不可不可以 访问公网了。

回车执行前会永久生效,还时需保位于iptables配置文件中:

越来越 来越来越多 部时需在阿里云控制台操作,去掉 四根VPC的路由条目

可不可不可以 以前理解:

也是同样的,最后重启iptables使规则生效:

ECS实例选折 有公网IP的那个实例。

1、设置SNAT规则

保存退出,否则使用 sysctl -p 命令使上边的修改生效。







第二步:设置VPC路由条目

同样并不照搬克隆,时需根据你的实际情况表修改下IP

第一步:开启ECS的ip转发功能

就四根命令搞定,别直接克隆啊,时需根据你的实际情况表改一下IP地址:

前后端口映射不一致怎么能会会办?简单啊,在/etc/sysconfig/iptables内的目标IP上边直接加特定的端口号就行



这步只在有公网的ECS上操作: