場景一:有一個eip,多台ecs,需要通過綁定eip的機器讓其他機器上網
阿裡雲vpc配置snat
1,将eip綁定到某台ecs上,然後測試通過eip登陸ssh,測試成功
2,開啟ip轉發功能,并使之生效
3,iptables添加snat轉換
172.16.3.0是内網網段,3.2是綁定了eip的這台機器的内網ip
4,添加vpc路由
5,測試是否可以通路了
場景二:使用者需要将後端的服務映射出去
阿裡雲vpc配置dnat
1, 将eip綁定到某台ecs上,然後測試通過eip登陸ssh,測試成功
3,iptables 添加dnat轉換
添加轉發規則 通路80端口的請求轉給3.1
(另一台機器的ecs ip)
使轉發資料包實作“雙向通路”,給資料包設定一個正确的傳回通道:
4,測試是否可以通路了
通路自己
通路eip
dnat測試成功!
ps:目前阿裡雲已經推出了nat網關,控制台點點就能用,詳見
<a href="https://www.aliyun.com/product/nat">https://www.aliyun.com/product/nat</a>