阿裡雲vpc網絡SNAT實作内網執行個體通外網

阿裡雲VPC需要了解的幾個問題

什麼是VPC

虛拟私有網絡(Virtual Private Network),能夠幫助使用者基于阿裡雲建構出一個隔離的網絡環境。使用者可以完全掌控自己的虛拟網絡，包括選擇自有 IP 位址範圍、劃分網段、配置路由表和網關等。此外使用者可以通過專線/VPN等連接配接方式将VPC與傳統資料中心組成一個按需定制的網絡環境，實作應用的平滑遷移上雲。

為什麼使用VPC

• 相對經典執行個體來說更安全(統一的出口和入口)

• 可控度更高

  經常發現有人問，阿裡雲可以使用keepalived，haproxy這些HA,LB工具嗎？想知道這些直接送出個工單上去不就清楚了。每個VPC一個交換機執行個體可以申請5個HVIP(高可用虛拟ip)。

購買執行個體的幾個注意點

• 要使用vpc一定在購買執行個體之前就做好規劃，購買的時候選擇專有網絡，經典網絡的執行個體是不能轉成專有網絡執行個體的
• vpc環境内的執行個體要能聯通公網需要EIP(彈性公網ip),購買執行個體的時候會提醒你需要配置設定公網ip嗎，這個配置設定的ip是不能解綁的。直接去彈性公網ip控制台申請，可以綁定到任何執行個體上，選套餐建議帶寬直接選200M,反正是按流量時間計費的(要防止被DDOS攻擊)。
• 建立執行個體後記得修改安全組規則

綁定EIP執行個體上配置SNAT

其實就是借用iptables配置SNAT

禁用firewalld,安裝iptables

~]# systemctl stop firewalld
~]# systemctl disable firewalld
~]# yum install iptables-services
~]# systemctl start iptables
~]# systemctl enable iptables
~]# iptables -F
~]# service iptables save
           

修改核心參數，開啟轉發功能

# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p
           

配置iptables

# iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.115(為綁定EIP執行個體的私有ip)
# iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  192.168.0.0/24       0.0.0.0/0            to:192.168.0.115
           

在阿裡雲背景的vpc添加路由

沒有加這個路由有時可以通外網的，yum安裝軟體包這樣的沒問題，調用第三方api就各種坑了

轉自：http://www.cnblogs.com/knmax/p/9211388.html