VPC使用SNAT实现内网机器可以使用互联网
来源:互联网 发布:剑灵狂三捏脸数据 编辑:程序博客网 时间:2024/06/04 20:09
阿里云VPC需要了解的几个问题
什么是VPC
虚拟私有网络(Virtual Private Network),能够帮助用户基于阿里云构建出一个隔离的网络环境。用户可以完全掌控自己的虚拟网络,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等。此外用户可以通过专线/VPN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。
为什么使用VPC
- 相对经典实例来说更安全(统一的出口和入口)
- 可控度更高
经常发现有人问,阿里云可以使用keepalived,haproxy这些HA,LB工具吗?想知道这些直接提交个工单上去不就清楚了。每个VPC一个交换机实例可以申请5个HVIP(高可用虚拟ip)。
购买实例的几个注意点
- 要使用vpc一定在购买实例之前就做好规划,购买的时候选择专有网络,经典网络的实例是不能转成专有网络实例的
- vpc环境内的实例要能联通公网需要EIP(弹性公网ip),购买实例的时候会提醒你需要分配公网ip吗,这个分配的ip是不能解绑的。直接去弹性公网ip控制台申请,可以绑定到任何实例上,选套餐建议带宽直接选200M,反正是按流量时间计费的(要防止被DDOS攻击)。
- 创建实例后记得修改安全组规则
绑定EIP实例上配置SNAT
其实就是借用iptables配置SNAT
禁用firewalld,安装iptables
~]# systemctl stop firewalld~]# systemctl disable firewalld~]# yum install iptables-services~]# systemctl start iptables~]# systemctl enable iptables~]# iptables -F~]# service iptables save
修改内核参数,开启转发功能
# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p
配置iptables
# iptables -t nat -I POSTROUTING -s 172.16.10.0/24 -j SNAT --to-source 172.16.10.79(为绑定EIP实例的私有ip)# iptables -L -n -t natChain PREROUTING (policy ACCEPT)target prot opt source destination Chain INPUT (policy ACCEPT)target prot opt source destination Chain OUTPUT (policy ACCEPT)target prot opt source destination Chain POSTROUTING (policy ACCEPT)target prot opt source destination SNAT all -- 172.16.10.0/24 0.0.0.0/0 to:172.16.10.79
在阿里云后台的vpc添加路由
没有加这个路由有时可以通外网的,yum安装软件包这样的没问题,调用第三方api就各种坑了
阅读全文
0 0
- VPC使用SNAT实现内网机器可以使用互联网
- VPC最佳实践(二):VPC内如何使用云产品
- 使用SSH登录内网机器
- 为什么我们推荐使用VPC
- 使用CloudStack的VPC功能
- 阿里云VPC使用策略
- 内网通过snat访问外网
- 阿里云专有网络VPC使用教
- 阿里云专有网络VPC使用教
- 使用 ngrok 让公网可以访问内网
- 使用ssh反向连接访问内网linux机器
- 使用putty进行ssh tunnel远程内网机器
- Linux里的防火墙(中):使用iptables实现DNAT和SNAT
- 使用SSH实现内网穿透
- 使用ngrok实现内网穿透
- 树莓派使用n2n实现内网穿透
- 使用ngrok实现内网穿透
- 使用frp实现内网穿透
- Spring Data详解
- Python 爬取百度词条Python Demo
- JAVA 定时激活程序代码
- RNTI
- poj1011:Sticks
- VPC使用SNAT实现内网机器可以使用互联网
- 你好:MineData
- [笔记分享] [Language] C语言进阶小结
- [AS尝龟]Unable to inflate view tag without class attribute
- leveldb-编码
- C++各种变量内存分配
- WOJ1022-Competition of Programming
- java编程思想之控制执行流程
- java RSA和AES加密解密工具