VPC网络环境下,没公网的机器如何通过一台有EIP的机器上网
-
将EIP绑定到某台ECS上,然后测试通过eip登陆ssh,测试成功
-
开启ip转发功能
sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
让ip转发生效 Sysctl –p
-
iptables添加SNAT转换 172.16.3.0是内网网段,3.2是绑定了EIP的这台机器的内网IP
iptables -t nat -I POSTROUTING -s 172.16.3.0/24 -j SNAT --to-source 172.16.3.2
-
添加VPC路由
|
1
2
|
(备注:非阿里云服务器需要在客户端新增一条路由:route add 0.0.0.0 mask 0.0.0.0 192.168.0.1)
外部网络 子网掩码 服务器端内网IP
|
测试是否可以访问了 EIP绑定在3.2那台上,关闭ip_forward再次测试 没反应了 测试成功!
本文转自 南非波波 51CTO博客,原文链接:http://blog.51cto.com/nanfeibobo/1919562,如需转载请自行联系原作者
