500
在專有網絡中搭建SNAT網關__配置_用戶指南_專有網絡 VPC-阿裏雲
應用場景
專有網絡環境下,沒有公網IP地址的雲服務器ECS實例,可以通過一台綁定了EIP的ECS實例訪問公網。如下圖所示。
假如Client ECS不能訪問公網,ping www.aliyun.com 失敗。下文告訴用戶如何操作可以讓Client ECS上公網。
數據規劃
- SNAT GW ECS的規格參數舉例如下。
| 條目 | 參數 |
|---|---|
| 地域 | 華東2 |
| 可用區 | 華東2 可用區B |
| I/O優化實例 | I/O優化實例 |
| 實例規格 | 1核1GB |
| 網絡類型 | 專有網絡 |
| 虛擬交換機ID | vsw-11xxj71x8 |
| 操作係統 | Ubuntu 14.04 64位 |
| 係統盤 | 40GB高效雲盤 |
- Client ECS的規格參數舉例如下。
| 條目 | 參數 |
|---|---|
| 地域 | 華東2 |
| 可用區 | 華東2 可用區B |
| I/O優化實例 | I/O優化實例 |
| 實例規格 | 1核1GB |
| 網絡類型 | 專有網絡 |
| 虛擬交換機ID | vsw-11xxj71x8 |
| 操作係統 | Ubuntu 14.04 64位 |
| 係統盤 | 40GB高效雲盤 |
環境準備
1.創建一個VPC實例,具體操作可以參考創建專有網絡實例。
2.創建一個VSwitch,具體操作請參考創建交換機。
3.創建EIP實例,具體操作請參考申請彈性公網IP。
4.創建ECS實例,具體操作可參考創建ECS實例。
說明:ECS各參數的選擇,可以參考數據規劃部分的配置。
操作步驟
1.將SNAT網關的ECS綁定EIP。
2.SNAT網關可以訪問公網。
3.配置Iptables。
a.打開iptables forward功能。
cd /etc/vim sysctl.conf
b.添加 net.ipv4.ip_forward = 1
執行命令使修改生效:
sysctl –p
c.使用如下命令把192.168.1.0/24發出的包的源地址替換為192.168.1.1。
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 192.168.1.1
4.添加路由。
把發往0.0.0.0/0網段的包,發送給SNAT網關(i-11gwp2l9l)。
5.登陸Client ECS,驗證是否可以ping www.aliyun.com 成功。
最後更新:2016-11-24 13:42:53
上一篇:
VPC中的RDS切換到不同的網段使用__配置_用戶指南_專有網絡 VPC-阿裏雲
下一篇: VPC的安全性__安全性_用戶指南_專有網絡 VPC-阿裏雲
- 高可用服務__係統架構_產品簡介_雲數據庫 RDS 版-阿裏雲
- 進程監控__主機監控_用戶指南_雲監控-阿裏雲
- InstanceAttributesType__數據類型_API 參考_雲服務器 ECS-阿裏雲
- 阿裏雲和360告訴你,一直被忽視的企業信息安全該如何保證
- 漸進顯示__格式轉換_圖片處理指南_對象存儲 OSS-阿裏雲
- 查詢API密鑰綁定情況__後端簽名密鑰相關接口_API_API 網關-阿裏雲
- 通用圖像分析服務簡介__通用圖像分析服務_人工智能圖像類-阿裏雲
- 查詢API分組詳情__API分組相關接口_API_API 網關-阿裏雲
- 免密碼訪問__用戶指南_雲數據庫 Memcache 版-阿裏雲
- 價格__購買指導_文件存儲-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲