阿里云vpc+nat网关+路由表的详解
来源:互联网 发布:淘宝联盟 微信遭投诉 编辑:程序博客网 时间:2024/06/07 11:00
1、创建一个vpc,选择网段为172.16.0.0/16,会默认创建一个路由器和交换机
2、在该vpc下,再创建三个虚拟交换机,子网分别为
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
3、此时路由器的路由表中,会默认增加三条路由表,如下图
4、此时,三个私网内的ecs均对外网不通,这时需要购买一个nat网关,并配置snat表
5、配置完snat表后再添加一条路由(目标网段是0.0.0.0/0),此时再去查看路由器,会出现目标网段为0.0.0.0/0时的一个路由条目
6、由此,根据在nat网关中所配置的,私网172.16.0.0/24,172.16.2.0/24即可以访问外网,访问包流向如下:
ecs------->所属虚拟交换机------>路由器的0.0.0.0/24路由条目------>nat网关(即下一跳)-----snat条目表---->转换为公网IP---LAN
名词解释:
》》路由器
目标网段:目标网段是相对于路由器来说的。对于路由器来说,整个网络分为内部网络、外部网络,此处的目标网段,即是要访问的网段,即理解为要访问整个网段;
》》nat网关
snat即源地址转换:同上理,对于nat网关来说,整个网络也是分为内部网络、外部网络,源地址转换即是把内部网络的地址转换为一个公网IP,以使得可以访问公网;
dnat即目标地址转换:目标地址转换,即是对于访问公网IP的流量,经过此条目转换后,转发到后面的内部网络中的内网主机上;
PS:对于深信服防火墙上的设置,其虽然是双向地址转换,但是本质是一样的
可见,原始数据包经过转换后的转换后数据包,两边是一一对应的。
- 阿里云vpc+nat网关+路由表的详解
- 阿里云VPC
- 【阿里云产品使用教程】1. 阿里云VPC ECS SLB NAT初体验
- 阿里云VPC使用策略
- 关于阿里云不同vpc下的内网互通
- 阿里云API网关配置详解
- 关于局域网/网关/代理服务器/路由/NAT
- 阿里云ECS+VPC+弹性公有云
- 阿里云专有网络VPC使用教
- 阿里云专有网络VPC使用教
- 阿里云专有网络VPC(上篇)
- 阿里云专有网络VPC(下篇)
- 阿里云专有网络VPC(上篇)
- 阿里云专有网络VPC(下篇)
- 路由表 网关 掩码
- 服务器作为防火墙、NAT路由网关、DHCP、DNS最终配置
- 服务器作为防火墙、NAT路由网关、DHCP、DNS最终配置
- 网关和路由的区别
- Spring Boot 集成Redis
- 黑板架构风格
- 笨方法学习Python-习题15: 读取文件
- run custom shell script '[cp] copy pods resource
- JDK7中ReentrantReadWriteLock源码解析(2)
- 阿里云vpc+nat网关+路由表的详解
- 系统日志输出工具类
- systemctl命令
- 枚举---枚举的其他应用
- JDK7中ReentrantReadWriteLock源码解析(3)
- 简单的delegate代理使用
- MYSQL面试题整合
- leetcode 669. Trim a Binary Search Tree
- 第五章数组与指针十个问题及解答