專有網絡環境做端口映射__配置_用戶指南_專有網絡 VPC-阿裏雲

應用場景

VPC環境下隻想購買少量的EIP，但是後端內網主機有多台需要對外提供服務，想通過端口映射的方式，將綁定EIP主機的端口映射到後端內網主機上。

1.將EIP綁定到某台ECS上，然後通過EIP登陸SSH，登陸成功如下圖所示。

2.開啟這台ECS的IP轉發功能。

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

讓IP轉發生效

sysctl –p

3.iptables 添加DNAT轉換規則

添加轉發規則，訪問EIP的80端口的所有請求，都轉給172.16.3.1(另一台機器的ECS IP)處理

iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 172.16.3.1

使轉發數據包實現“雙向通路”，給數據包設置一個正確的返回通道：

iptables -t nat -I POSTROUTING -p tcp --dport 80 -j MASQUERADE

4.測試是否可以訪問了。

訪問EIP，最終訪問到了172.16.3.1服務器上的頁麵。

說明:DNAT不用單獨添加路由，二者同時添加的話有衝突，需要更精細的路由控製。

最後更新：2016-11-23 16:03:58