三步搭建VPC专有网络NAT网关,配置SNAT和DNAT规则

  • 时间:
  • 浏览:0
  • 来源:彩神大发快3_神彩大发快3官方

可能使用vi /etc/sysconfig/iptables命令查看iptables配置文件,就会发现多了二根nat表的snat转发规则:

DNAT需用两条命令:

现在如此内网的ECS就上可不可不后能 了访问公网了。



systemctl restart iptables.service

找可不可不后能 了在哪的上可不可不后能 了参考视频教程https://help.aliyun.com/video_detail/54653.html

第三步:设置iptables 的NAT转发规则

1、设置SNAT规则

DONE!

同样的,可能使用vi /etc/sysconfig/iptables命令查看iptables配置文件,就会发现多了两条nat表的dnat转发规则:



你你这俩 部需用在阿里云控制台操作,加上二根VPC的路由条目



保存退出,或者使用 sysctl -p 命令使顶端的修改生效。

DNAT:实现外网通过端口映射访问到内网服务器,或者可不可不后能 了实现内网ECS访问到外网。

也是同样的,最后重启iptables使规则生效:

可能不生效,请检查是算是是同一VPC内,iptables规则是算是有冲突。可能ECS内安装了docker,docker自带的nat转发规则会有影响,需用合理的网段规划和路由规划。

其中目标网段一定要填0.0.0.0/0

这步只在有公网的ECS上操作:

一共有还还有一个 步骤:

或者重启iptables使规则生效:

在VPC的路由表中,加上如下二根路由条目。

上可不可不后能 了另有还还有一个 理解 iptables -t nat -I POSTROUTING -s

上可不可不后能 了另有还还有一个 理解:

测试正常。

SNAT:实现如此公网IP的ECS实例借助有公网的ECS访问外网,或者外网无法访问到内网IP;

第二步:设置VPC路由条目

回车执行完会永久生效,还需用保居于iptables配置文件中:



回车执行完会永久生效,还需用保居于iptables配置文件中:

iptables -t nat -I PREROUTING -p tcp --dport 有公网IP的ECS端口号 -j DNAT --to 目标内网ECS的内网IP

同样不让说照搬基因重组,需用根据你的实际状态修改下IP

iptables -t nat -I POSTROUTING -p tcp --dport 有公网IP的ECS端口号 -j MASQUERADE



前后端口映射不一致杂办 办?简单啊,在/etc/sysconfig/iptables内的目标IP顶端直接加特定的端口号就行

就二根命令追到,别直接基因重组啊,需用根据你的实际状态改一下IP地址:

2、设置DNAT规则

ECS实例选择有公网IP的那个实例。

找到 net.ipv4.ip_forward = 1 你你这俩 条,确保顶端的值为1就行,可能如此你你这俩 条,手动加上。

搭建NAT网关却说为了实现在相同VPC内,如此公网IP的ECS借助有公网的ECS访问外网,可能是外网通过端口映射访问到内网服务器。

-j SNAT --to-source

第一步:开启ECS的ip转发功能

比如顶端的示例中,是把有公网IP的ECS 80端口映射到了172.16.93.38你你这俩 内网实例的80端口。