共计 464 个字符,预计需要花费 2 分钟才能阅读完成。
本指南将介绍如何通过为VPC中Linux系统的ECS实例配置SNAT,实现无公网ECS通过有EIP的服务器代理访问公网。
1、使用SSH的方法登录一个已经绑定了EIP的ECS实例。
2、执行以下命令,开启IP转发功能。
sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
注意:如果表链的默认规则改成了drop,还需要执行以下命令。默认accept的情况,不需要执行此命令。
iptables -A FORWARD -d 172.16.3.0/24 -j ACCEPT
4、执行以下命令,为iptables添加SNAT转换。
iptables -t nat -I POSTROUTING -s 172.16.3.0/24 -j SNAT --to-source 172.16.3.2
其中172.16.3.0是VPC的网段,172.16.3.2是绑定了EIP的ECS实例的内网IP。
5、在VPC中,添加如下一条VPC路由。
6、使用curl命令进行访问测试。
正文完