ECS通過iptables ,配置SNAT代理閘道器,實現區域網上網
阿新 • • 發佈:2018-11-13
場景說明:
本文將介紹如何通過為VPC中Linux系統的ECS例項配置SNAT,實現無公網ECS通過有EIP的伺服器代理訪問公網。
步驟:
1、使用SSH的方法登陸一個已經繫結EIP外網的ECS例項。
2、執行以下命令,開啟IP核心轉發功能。
sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
sysctl -p
注意:如果錶鏈的預設規則改成了drop,還需要執行以下命令。預設accept的情況,不需要執行此命令。
iptables -I FORWARD -s 172.16.3.0/24 -j ACCEPT
iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT
3、執行以下命令,為iptables新增SNAT轉換。
iptables -t nat -I POSTROUTING -s 172.17.0.0/20 -j SNAT --to-source 172.17.8.66
注意:其中 172.17.0.0/20 是VPC的網段 172.17.8.66 是VPC內繫結外網EIP的的內網IP
4、在VPC中,新增如下一條VPC路由。
5、進行訪問測試。