共计 464 个字符,预计需要花费 2 分钟才能阅读完成。
本指南将介绍如何通过为VPC中Linux系统的ECS实例配置SNAT,实现无公网ECS通过有EIP的服务器代理访问公网。
1、使用SSH的方法登录一个已经绑定了EIP的ECS实例。
![[阿里云]Linux系统配置SNAT](https://www.srelife.cn/wp-content/uploads/2017/10/952d77f31280fc8c08020365039a54f6.png "[阿里云]Linux系统配置SNAT")
2、执行以下命令,开启IP转发功能。
sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf注意:如果表链的默认规则改成了drop,还需要执行以下命令。默认accept的情况,不需要执行此命令。
iptables -A FORWARD -d 172.16.3.0/24 -j ACCEPT3、执行sysctl -p 生效![[阿里云]Linux系统配置SNAT](https://www.srelife.cn/wp-content/uploads/2017/10/1bc1282f998e002616a1ba8f7f588483.png "[阿里云]Linux系统配置SNAT"){kind=small}
4、执行以下命令,为iptables添加SNAT转换。
iptables -t nat -I POSTROUTING -s 172.16.3.0/24 -j SNAT --to-source 172.16.3.2其中172.16.3.0是VPC的网段,172.16.3.2是绑定了EIP的ECS实例的内网IP。
5、在VPC中,添加如下一条VPC路由。
![[阿里云]Linux系统配置SNAT](https://www.srelife.cn/wp-content/uploads/2017/10/6ed43e2f9d690c0313a934ed66aea99a.png "[阿里云]Linux系统配置SNAT")
6、使用curl命令进行访问测试。
![[阿里云]Linux系统配置SNAT](https://www.srelife.cn/wp-content/uploads/2017/10/07100eedf1f8ed7ba2488306d8c13f79.png "[阿里云]Linux系统配置SNAT")
正文完
