场景一:有一个eip,多台ecs,需要通过绑定eip的机器让其他机器上网
阿里云vpc配置snat
1,将eip绑定到某台ecs上,然后测试通过eip登陆ssh,测试成功
2,开启ip转发功能,并使之生效
3,iptables添加snat转换
172.16.3.0是内网网段,3.2是绑定了eip的这台机器的内网ip
4,添加vpc路由
5,测试是否可以访问了
场景二:用户需要将后端的服务映射出去
阿里云vpc配置dnat
1, 将eip绑定到某台ecs上,然后测试通过eip登陆ssh,测试成功
3,iptables 添加dnat转换
添加转发规则 访问80端口的请求转给3.1
(另一台机器的ecs ip)
使转发数据包实现“双向通路”,给数据包设置一个正确的返回通道:
4,测试是否可以访问了
访问自己
访问eip
dnat测试成功!
ps:目前阿里云已经推出了nat网关,控制台点点就能用,详见
<a href="https://www.aliyun.com/product/nat">https://www.aliyun.com/product/nat</a>