500
阿里云
在专有网络中搭建SNAT网关__配置_用户指南_专有网络 VPC-阿里云
应用场景
专有网络环境下,没有公网IP地址的云服务器ECS实例,可以通过一台绑定了EIP的ECS实例访问公网。如下图所示。
假如Client ECS不能访问公网,ping www.aliyun.com 失败。下文告诉用户如何操作可以让Client ECS上公网。
数据规划
- SNAT GW ECS的规格参数举例如下。
| 条目 | 参数 |
|---|---|
| 地域 | 华东2 |
| 可用区 | 华东2 可用区B |
| I/O优化实例 | I/O优化实例 |
| 实例规格 | 1核1GB |
| 网络类型 | 专有网络 |
| 虚拟交换机ID | vsw-11xxj71x8 |
| 操作系统 | Ubuntu 14.04 64位 |
| 系统盘 | 40GB高效云盘 |
- Client ECS的规格参数举例如下。
| 条目 | 参数 |
|---|---|
| 地域 | 华东2 |
| 可用区 | 华东2 可用区B |
| I/O优化实例 | I/O优化实例 |
| 实例规格 | 1核1GB |
| 网络类型 | 专有网络 |
| 虚拟交换机ID | vsw-11xxj71x8 |
| 操作系统 | Ubuntu 14.04 64位 |
| 系统盘 | 40GB高效云盘 |
环境准备
1.创建一个VPC实例,具体操作可以参考创建专有网络实例。
2.创建一个VSwitch,具体操作请参考创建交换机。
3.创建EIP实例,具体操作请参考申请弹性公网IP。
4.创建ECS实例,具体操作可参考创建ECS实例。
说明:ECS各参数的选择,可以参考数据规划部分的配置。
操作步骤
1.将SNAT网关的ECS绑定EIP。
2.SNAT网关可以访问公网。
3.配置Iptables。
a.打开iptables forward功能。
cd /etc/vim sysctl.conf
b.添加 net.ipv4.ip_forward = 1
执行命令使修改生效:
sysctl –p
c.使用如下命令把192.168.1.0/24发出的包的源地址替换为192.168.1.1。
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 192.168.1.1
4.添加路由。
把发往0.0.0.0/0网段的包,发送给SNAT网关(i-11gwp2l9l)。
5.登陆Client ECS,验证是否可以ping www.aliyun.com 成功。
最后更新:2016-11-24 13:42:53
上一篇: VPC中的RDS切换到不同的网段使用__配置_用户指南_专有网络 VPC-阿里云
下一篇: VPC的安全性__安全性_用户指南_专有网络 VPC-阿里云
- 高可用服务__系统架构_产品简介_云数据库 RDS 版-阿里云
- 进程监控__主机监控_用户指南_云监控-阿里云
- InstanceAttributesType__数据类型_API 参考_云服务器 ECS-阿里云
- 阿里云和360告诉你,一直被忽视的企业信息安全该如何保证
- 渐进显示__格式转换_图片处理指南_对象存储 OSS-阿里云
- 查询API密钥绑定情况__后端签名密钥相关接口_API_API 网关-阿里云
- 通用图像分析服务简介__通用图像分析服务_人工智能图像类-阿里云
- 查询API分组详情__API分组相关接口_API_API 网关-阿里云
- 免密码访问__用户指南_云数据库 Memcache 版-阿里云
- 价格__购买指导_文件存储-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云