三步搭建VPC专有网络NAT网关,配置SNAT和DNAT规则(补充版)

简介: 申明:该文档参考于用户 “帅宝宝”的文档进行的优化,新增永久生效的方式

本文档以Centos7进行测试,配置NAT的ECS与需要访问外网的ECS 都是 Centos7。


第一步:开启ECS的ip转发功能(与原文档一致)

注:这一步只在有公网IP的ECS上进行操作


1.配置 sysctl.conf 文件

vi /etc/sysctl.conf


找到 net.ipv4.ip_forward = 1 这一条,确保后面的值为1就行,如果没有这一条,手动加进去。

image.png

保存退出,然后使用 sysctl -p 命令使上面的修改生效。


第二步:设置VPC路由条目

这一部需要在阿里云控制台操作,添加一条VPC的路由条目

详参官方文档:https://help.aliyun.com/zh/vpc/user-guide/create-and-manage-route-table

需要注意的是,路由表的绑定是以交换机为粒度的,绑定之前确定该交换机下的其他ECS不受路由表更替的影响。

image.png

其中目标网段一定要填0.0.0.0/0

ECS实例选择有公网IP的那个实例。


第三步:设置iptables 的NAT转发规则

注意:在 CentOS 系统中,保存 iptables 规则的方法取决于你使用的是 CentOS 的哪个版本。对于 CentOS 6 或更早版本,它们使用的是传统的 iptables 服务。而 CentOS 7 默认使用的是 firewalld,但你仍然可以安装 iptables-services 来管理 iptables 规则。

下面我会提供两个版本的保存方法:

CentOS 6 或更早版本:

1.应用你的 iptables 规则:

iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.1.1

可以这样理解 iptables -t nat -I POSTROUTING -s VPC的IP段 -j SNAT --to-source 有公网IP的ECS内网IP

2.回车执行后要永久生效,还需要保存在iptables配置文件中:

service iptables save

这将保存当前的 iptables 规则集到 /etc/sysconfig/iptables 文件。这些规则将在系统启动时自动加载。


CentOS 7 或更高版本:

1.安装 iptables-services

yum install iptables-services

2.应用 iptables 规则

iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.1.1

3.保存规则

sudo service iptables save

4.查看规则

iptables -t nat -L  POSTROUTING -n -v

5.服务加入开机启动项

sudo systemctl enable iptables

sudo systemctl start iptables


至此,配置完成。其他 DNAT 等配置参考原文即可。

https://developer.aliyun.com/article/607330


建议:

由于自建NAT受限于 ECS的性能,建议如果长期稳定使用 NAT 时可以参考阿里云产品 公网NAT网关,支持功能更多,也更加稳定。详参:

https://help.aliyun.com/zh/nat-gateway/user-guide/enhanced-nat-gateways



相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
1月前
|
网络协议 网络架构
网络工程师必知:什么是OSPF多区域?如何配置?
网络工程师必知:什么是OSPF多区域?如何配置?
58 2
网络工程师必知:什么是OSPF多区域?如何配置?
|
1月前
|
网络协议 Linux
图形界面配置网络
本文介绍了在Linux上配置网络服务的步骤。首先打开RHEL-01服务器,找到桌面网络配置选项,进入网络配置面板。点击面板右下角的小齿轮,进入有线配置面板,选择IPv4选项,将地址设置为手动。接下来配置IP地址、子网掩码、网关和DNS服务器。配置完成后,使用新的IP地址进行访问。
45 4
图形界面配置网络
|
1月前
|
监控 负载均衡 网络协议
OSPF在小型网络中的应用:简化配置与高效管理
OSPF在小型网络中的应用:简化配置与高效管理
101 1
|
1月前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
86 2
|
1月前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
48 4
|
1月前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
54 2
|
1月前
|
网络协议 Linux
通用网卡配置文件配置网络
本文介绍了在RHEL 7系统中配置网络的方法。首先,通过编辑位于`/etc/sysconfig/network-scripts`目录下的网卡配置文件(例如`ifcfg-ens33`),设置静态IP地址、子网掩码、网关和DNS等参数。接着,使用`systemctl`命令重启网络服务,确保配置生效。此外,还介绍了使用`nmtui`图形界面工具进行网络配置的步骤,包括修改IP地址、保存配置和重启网络。最后,通过`ip addr`或`ifconfig`命令验证配置是否成功。
99 2
|
7月前
|
安全 网络安全 网络架构
计算机网络地址转换(NAT)
网络地址转换(NAT)允许多个主机共享一个或一组公共IP地址,同时保护内部网络的隐私和安全。NAT通常由路由器或防火墙设备执行,它充当内部网络和外部网络之间的中间人,将内部主机的私有IP地址映射到一个或多个公共IP地址上。
115 0
|
7月前
|
网络协议
地址重叠时,用户如何通过NAT访问对端IP网络?
地址重叠时,用户如何通过NAT访问对端IP网络?
|
1月前
|
运维 负载均衡 安全

热门文章

最新文章