專有網路環境下,沒有公網ip位址的雲伺服器ecs例項,可以通過一台繫結了eip的ecs例項訪問公網。如下圖所示。
假如client ecs不能訪問公網,ping www.aliyun.com 失敗。下文告訴使用者如何操作可以讓client ecs上公網。
snat gw ecs的規格引數舉例如下:
地域:華東2
可用區:華東2 可用區b
i/o優化例項:i/o優化例項
例項規格:1核1gb
網路型別:專有網路
虛擬交換機id:vsw-11xxj71x8
作業系統:ubuntu 14.04 64位
系統盤:40gb高效雲盤
client ecs的規格引數舉例如下:
地域:華東2
可用區:華東2 可用區b
i/o優化例項:i/o優化例項
例項規格:1核1gb
網路型別:專有網路
虛擬交換機id:vsw-11xxj71x8
作業系統:ubuntu 14.04 64位
系統盤:40gb高效雲盤
1.建立乙個vpc例項,具體操作可以參考
2.建立乙個vswitch,具體操作請參考
3.建立eip例項,具體操作請參考
4.建立ecs例項,具體操作可參考
說明:ecs各引數的選擇,可以參考資料規劃部分的配置。
1.將snat閘道器的ecs繫結eip。
2.snat閘道器可以訪問公網。
3.配置iptables。
a.開啟iptables forward功能。
cd /etc/
vim sysctl.conf
b.新增 net.ipv4.ip_forward = 1
執行命令使修改生效:
sysctl –p
c.使用如下命令把192.168.1.0/24發出的包的源位址替換為192.168.1.1。
iptables -t nat -i postrouting -s 192.168.1.0/24 -j snat --to-source 192.168.1.1
4.新增路由。
把發往0.0.0.0/0網段的包,傳送給snat閘道器(i-11gwp2l9l)。
5.登陸client ecs,驗證是否可以ping www.aliyun.com 成功。
該場景中,vpc1裡有乙個使用者自建的snat閘道器,用於實現同vpc內的其他ecs訪問公網;vpc2的例項借助高速通道實現使用vpc1裡的自建snat閘道器訪問公網。
實現過程大致如下:
假設使用者1擁有路由器1,使用者2擁有路由器2;經協商後由使用者1付費;
1.通過高速通道將兩個vpc進行互連(具體步驟見前面的場景介紹)
2.在路由器2的路由表中新增條目,將0.0.0.0/0指向路由器2上的路由器介面;
3.確認路由器1上也已經新增了0.0.0.0/0的預設路由,是指向ecs1的;
此時,vpc2中的ecs訪問公網時,路由器2會根據路由表將資料報通過高速通道**到路由器1上,路由器1會將該訊息**到ecs1上,ecs1會行使snat閘道器的職能,將資料發向公網,並將回包原路返回。
如何使用高速通道實現跨VPC NAT公網共享
專有網路環境下,沒有公網ip位址的雲伺服器ecs例項,可以通過一台繫結了eip的ecs例項訪問公網。如下圖所示。假如client ecs不能訪問公網,ping www.aliyun.com 失敗。下文告訴使用者如何操作可以讓client ecs上公網。snat gw ecs的規格引數舉例如下 地域 ...
高速通道的使用場景限制
高速通道 有2個主要功能 1 組建混合雲,將使用者idc通過運營商物理專線與阿里雲打通.雲下idc 運營商物理專線 阿里雲vbr 阿里雲vpc 2 雲上vpc互通,同地域或跨地域的阿里雲vpc之間通訊.vpc vpc 混合雲的限制 使用者 通過vbr中轉網路流量 雲上vpc互通的限制 中間vpc不支...
高速通道 如何選擇專線接入方式
物理專線接入阿里雲,是實現混合雲的常見方式.使用者可以自己找運營商直連專線,也可以通過第三方專線服務商提供一站式服務,這裡給出如下選擇說明 兩種專線接入方式 1 一站式專線接入 2 自主申請專線介面 一 一站式專線接入 通過第三方專線服務商接入阿里雲.使用者沒有直接連線阿里雲,而是先連線第三方接入點...