image.png
条件:
1、172.19.0.93 内网ECS。(只有内网ip)
2、172.19.0.92 具有EIP的ECS,有5M带宽。(代理服务器)
3、两台服务器在一个VPC实例上连接,可以互相ping通。(VPC配置可以在阿里云上搜一下)
172.19.0.93理论上是无法访问外网的,所以我们需要使用SNAT来访问外网。
配置方法:
1. sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
2. sysctl -p #
3. cat /proc/sys/net/ipv4/ip_forward #检查是不是1
4. iptables -t nat -I POSTROUTING -s 172.19.0.0/24 -j SNAT --to-source 172.19.0.92 # 转发至172.19.0.92(拥有外网ip的服务器)
5. 打开VPC的控制台,找到添加路由表,添加一条0.0.0.0/0(即默认路由)的规则(参考下图)
image.png
网友评论