服务器安全维护工作室 » 阿里云VPC配置SNAT上外网教程 https://www.fuwuqiok.com Sun, 01 Mar 2020 07:28:40 +0000 zh-CN hourly 1 https://wordpress.org/?v=4.2.26 阿里云VPC配置SNAT上外网教程 https://www.fuwuqiok.com/%e9%98%bf%e9%87%8c%e4%ba%91vpc%e9%85%8d%e7%bd%aesnat%e4%b8%8a%e5%a4%96%e7%bd%91%e6%95%99%e7%a8%8b/ https://www.fuwuqiok.com/%e9%98%bf%e9%87%8c%e4%ba%91vpc%e9%85%8d%e7%bd%aesnat%e4%b8%8a%e5%a4%96%e7%bd%91%e6%95%99%e7%a8%8b/#comments Fri, 14 Aug 2015 14:13:38 +0000 https://www.fuwuqiok.com/?p=2538 包括AWS阿里云在内的很多云服务器classcal下都不支持SNAT,有客户拿到了阿里云VPC的测试权限,让们 […]

阿里云VPC配置SNAT上外网教程,首发于服务器安全维护工作室

]]> 包括AWS阿里云在内的很多云服务器classcal下都不支持SNAT,有客户拿到了阿里云VPC的测试权限,让们工作室帮忙测试这个虚拟专用网模式下是支持SNAT的,在此将测试过程大概列一下操作过程。

使用一台虚拟路由器,两台虚拟交换机用于连接内网局域网和外网机器所属的局域网,两台ECS:
一台纯内网,一台绑定了EIP作为NAT网关,如下:

 

1

 

 

在虚拟路由器上配置路由

由于为了让内网服务器借助EIP访问公网,所以设置所有目标地址0.0.0.0/0下一跳都转发到绑定了公网IP的ECS实例上。这里的下一跳ECS不支持搜索,有点麻烦。

2

 







配置好之后,登陆外网机器配置SNAT
1 iptables -t nat -I POSTROUTING -s 172.16.3.0/24 -j SNAT --to-source 172.16.1.2

其中3网段是内网局域网的网段,172.16.1.2是绑定了EIP的ECS自身IP,以便完成源地址转换

31

 

然后修改内核参数允许IP转发:
1 sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf;sysctl -p

完成后测试,内网服务器已经可以访问外网了: 5

阿里云VPC配置SNAT上外网教程,首发于服务器安全维护工作室

]]> https://www.fuwuqiok.com/%e9%98%bf%e9%87%8c%e4%ba%91vpc%e9%85%8d%e7%bd%aesnat%e4%b8%8a%e5%a4%96%e7%bd%91%e6%95%99%e7%a8%8b/feed/ 0