专有网络环境做端口映射__配置_用户指南_专有网络 VPC-阿里云

应用场景

VPC环境下只想购买少量的EIP，但是后端内网主机有多台需要对外提供服务，想通过端口映射的方式，将绑定EIP主机的端口映射到后端内网主机上。

1.将EIP绑定到某台ECS上，然后通过EIP登陆SSH，登陆成功如下图所示。

2.开启这台ECS的IP转发功能。

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

让IP转发生效

sysctl –p

3.iptables 添加DNAT转换规则

添加转发规则，访问EIP的80端口的所有请求，都转给172.16.3.1(另一台机器的ECS IP)处理

iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 172.16.3.1

使转发数据包实现“双向通路”，给数据包设置一个正确的返回通道：

iptables -t nat -I POSTROUTING -p tcp --dport 80 -j MASQUERADE

4.测试是否可以访问了。

访问EIP，最终访问到了172.16.3.1服务器上的页面。

说明:DNAT不用单独添加路由，二者同时添加的话有冲突，需要更精细的路由控制。

最后更新：2016-11-23 16:03:58