1. 自建NAT網關
專有網絡環境下,沒有公網IP位址的雲伺服器ECS執行個體,可以通過一台綁定了EIP的ECS執行個體通路公網。如下圖所示。
假如Client ECS不能通路公網,ping www.aliyun.com 失敗。下文告訴使用者如何操作可以讓Client ECS上公網。
資料規劃
SNAT GW ECS的規格參數舉例如下:
地域:華東2
可用區:華東2 可用區B
I/O優化執行個體:I/O優化執行個體
執行個體規格:1核1GB
網絡類型:專有網絡
虛拟交換機ID:vsw-11xxj71x8
作業系統:Ubuntu 14.04 64位
系統盤:40GB高效雲盤
Client ECS的規格參數舉例如下:
環境準備
1.建立一個VPC執行個體,具體操作可以參考 https://help.aliyun.com/document_detail/27710.html?spm=5176.product8315065_27706.4.4.lc50gL。
2.建立一個VSwitch,具體操作請參考 https://help.aliyun.com/document_detail/27710.html?spm=5176.product8315065_27706.4.4.lc50gL。
3.建立EIP執行個體,具體操作請參考 https://help.aliyun.com/document_detail/27714.html?spm=5176.doc27711.6.97.OJTsOP。
4.建立ECS執行個體,具體操作可參考 https://help.aliyun.com/document_detail/27713.html?spm=5176.doc27714.6.96.vkkuMO。
說明:ECS各參數的選擇,可以參考資料規劃部分的配置。
操作步驟
1.将SNAT網關的ECS綁定EIP。
2.SNAT網關可以通路公網。
3.配置Iptables。
a.打開iptables forward功能。
cd /etc/
vim sysctl.conf
b.添加 net.ipv4.ip_forward = 1
執行指令使修改生效: sysctl –p
c.使用如下指令把192.168.1.0/24發出的包的源位址替換為192.168.1.1。
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 192.168.1.1
4.添加路由。
把發往0.0.0.0/0網段的包,發送給SNAT網關(i-11gwp2l9l)。
5.登陸Client ECS,驗證是否可以ping www.aliyun.com 成功。
2. 高速通道VPC共享
兩個VPC共用自建SNAT網關
該場景中,VPC1裡有一個使用者自建的SNAT網關,用于實作同VPC内的其他ECS通路公網;VPC2的執行個體借助高速通道實作使用VPC1裡的自建SNAT網關通路公網。
實作過程大緻如下:
假設使用者1擁有路由器1,使用者2擁有路由器2;經協商後由使用者1付費;
1.通過高速通道将兩個VPC進行互連(具體步驟見前面的場景介紹)
2.在路由器2的路由表中添加條目,将0.0.0.0/0指向路由器2上的路由器接口;
3.确認路由器1上也已經添加了0.0.0.0/0的預設路由,是指向ECS1的;
此時,VPC2中的ECS通路公網時,路由器2會根據路由表将資料包通過高速通道轉發到路由器1上,路由器1會将該消息轉發到ECS1上,ECS1會行使SNAT網關的職能,将資料發向公網,并将回包原路傳回。