Cómo resolver el problema de acceso a Internet para hosts sin EIP en la red Alibaba Cloud VPC

La VPC de Alibaba Cloud es diferente de otras IaaS basadas en OpenStack. Su enrutamiento solo se utiliza como intercambio de rutas para múltiples segmentos de red y, por lo tanto, no proporciona enrutamiento interno a externo, a menos que el host en la VPC lo sea. vinculado a un EIP; de lo contrario, no podrá conectarse a la red pública. Después de solicitar servicio al cliente a través de una orden de trabajo, se llegó a la conclusión de que esto se logró agregando una ruta en el enrutador, realizando acceso NAT a Internet a través de un host vinculado al EIP y configurando iptables.

Diagrama de estructura de VPC

Configuración del enrutador virtual

Agregar ruta

Para permitir que el servidor de intranet acceda a la red pública a través de EIP , todas las configuraciones son El siguiente salto de la dirección de destino 0.0.0.0/0 se reenvía a la instancia ECS vinculada a la IP pública. El ECS del siguiente salto aquí no admite la búsqueda y el nombre debe marcarse con anticipación:

Configuración del host para vincular EIP

Agregar reglas SNAT a iptables

iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.2.20

Nota: Para guardar la configuración de iptables en el sistema ubuntu 14.04, debe instalar iptables -persistent paquete y luego pase

servicio iptables-persistent save

Guarde la configuración después de instalar iptables-persistent, el servicio se iniciará con el sistema y aplicará la configuración guardada.

p>

Habilitar reenvío de IP

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf && sysctl -p