三步搭建VPC专有网络NAT网关,配置SNAT和DNAT规则(补充版)

本文涉及的产品
云服务器 ECS,每月免费额度280元 3个月
云服务器ECS,u1 2核4GB 1个月
简介: 申明:该文档参考于用户 “帅宝宝”的文档进行的优化,新增永久生效的方式

本文档以Centos7进行测试,配置NAT的ECS与需要访问外网的ECS 都是 Centos7。


第一步:开启ECS的ip转发功能(与原文档一致)

注:这一步只在有公网IP的ECS上进行操作


1.配置 sysctl.conf 文件

vi /etc/sysctl.conf


找到 net.ipv4.ip_forward = 1 这一条,确保后面的值为1就行,如果没有这一条,手动加进去。

image.png

保存退出,然后使用 sysctl -p 命令使上面的修改生效。


第二步:设置VPC路由条目

这一部需要在阿里云控制台操作,添加一条VPC的路由条目

详参官方文档:https://help.aliyun.com/zh/vpc/user-guide/create-and-manage-route-table

需要注意的是,路由表的绑定是以交换机为粒度的,绑定之前确定该交换机下的其他ECS不受路由表更替的影响。

image.png

其中目标网段一定要填0.0.0.0/0

ECS实例选择有公网IP的那个实例。


第三步:设置iptables 的NAT转发规则

注意:在 CentOS 系统中,保存 iptables 规则的方法取决于你使用的是 CentOS 的哪个版本。对于 CentOS 6 或更早版本,它们使用的是传统的 iptables 服务。而 CentOS 7 默认使用的是 firewalld,但你仍然可以安装 iptables-services 来管理 iptables 规则。

下面我会提供两个版本的保存方法:

CentOS 6 或更早版本:

1.应用你的 iptables 规则:

iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.1.1

可以这样理解 iptables -t nat -I POSTROUTING -s VPC的IP段 -j SNAT --to-source 有公网IP的ECS内网IP

2.回车执行后要永久生效,还需要保存在iptables配置文件中:

service iptables save

这将保存当前的 iptables 规则集到 /etc/sysconfig/iptables 文件。这些规则将在系统启动时自动加载。


CentOS 7 或更高版本:

1.安装 iptables-services

yum install iptables-services

2.应用 iptables 规则

iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.1.1

3.保存规则

sudo service iptables save

4.查看规则

iptables -t nat -L  POSTROUTING -n -v

5.服务加入开机启动项

sudo systemctl enable iptables

sudo systemctl start iptables


至此,配置完成。其他 DNAT 等配置参考原文即可。

https://developer.aliyun.com/article/607330


建议:

由于自建NAT受限于 ECS的性能,建议如果长期稳定使用 NAT 时可以参考阿里云产品 公网NAT网关,支持功能更多,也更加稳定。详参:

https://help.aliyun.com/zh/nat-gateway/user-guide/enhanced-nat-gateways



相关实践学习
一小时快速掌握 SQL 语法
本实验带您学习SQL的基础语法,快速入门SQL。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
14天前
|
Linux 虚拟化
VMware workstation 中centos7虚拟机在nat模式下怎么配置网卡,指定我想要的IP并且可以联网
https://blog.csdn.net/2302_78534730/article/details/132825156?spm=1001.2014.3001.5502
131 0
|
1月前
|
NoSQL 网络协议 架构师
|
3月前
|
网络协议 Linux 网络安全
Linux-SNAT和DNAT
Linux-SNAT和DNAT
36 0
|
4月前
|
弹性计算 监控 网络安全
使用云企业网实现跨地域跨VPC的网络互通的评测
使用云企业网实现跨地域跨VPC的网络互通
102 1
|
4月前
|
网络协议 关系型数据库 MySQL
VPC企业云上网络搭建+TR转发路由器测评报告
VPC企业云上网络搭建+TR转发路由器测评报告
72422 10
VPC企业云上网络搭建+TR转发路由器测评报告
|
4月前
|
存储 弹性计算 数据中心
TR转发路由器测评—云企业网实现跨地域跨VPC的网络互通测评实战
TR转发路由器测评—云企业网实现跨地域跨VPC的网络互通测评实战
67489 6
TR转发路由器测评—云企业网实现跨地域跨VPC的网络互通测评实战
|
4月前
|
监控 测试技术 网络架构
使用云企业网实现跨地域跨VPC的网络互通的场景测评
使用云企业网实现跨地域跨VPC的网络互通的场景测评
364 4
|
8月前
|
弹性计算 运维 网络架构
【运维知识进阶篇】用阿里云配置NAT网关配置
【运维知识进阶篇】用阿里云配置NAT网关配置
333 0
|
8月前
|
运维 Shell 网络安全
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(三)
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(三)
1367 0
|
8月前
|
运维 网络协议 网络安全
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(二)
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(二)
230 0