1、开启ECS的路由转发功能

在有公网的ECS上操作

# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

# sysctl -p

注:开启了路由转发功能,可能会影响到某些部署的应用,例:Grafana会访问报错。

2、配置IPTABLES的NAT转发规则

在公网IP这台机器上执行(172.17.127.215不能访问外网的ip,172.17.127.214可以访问外网的IP)

[root@test1 config]# iptables -t nat -A POSTROUTING -s 172.17.127.0/24 -o eth0 -j SNAT --to-source 8.148.5.173
[root@test1 config]# iptables -t nat -I POSTROUTING -s 172.17.127.215/32 -j SNAT --to-source 172.17.127.214
[root@test1 config]#  iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DOCKER     all  --  anywhere             anywhere             ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  172.17.127.215       anywhere             to:172.17.127.214
MASQUERADE  all  --  172.18.0.0/16        anywhere
MASQUERADE  all  --  172.19.0.0/16        anywhere
MASQUERADE  tcp  --  172.18.0.2           172.18.0.2           tcp dpt:EtherNet/IP-1
MASQUERADE  tcp  --  172.19.0.2           172.19.0.2           tcp dpt:mysql
MASQUERADE  tcp  --  172.18.0.2           172.18.0.2           tcp dpt:http
MASQUERADE  tcp  --  172.19.0.3           172.19.0.3           tcp dpt:redis
MASQUERADE  tcp  --  172.19.0.4           172.19.0.4           tcp dpt:vrace
MASQUERADE  tcp  --  172.19.0.5           172.19.0.5           tcp dpt:8848
MASQUERADE  tcp  --  172.19.0.4           172.19.0.4           tcp dpt:wap-wsp
MASQUERADE  tcp  --  172.19.0.6           172.19.0.6           tcp dpt:8099
MASQUERADE  tcp  --  172.19.0.7           172.19.0.7           tcp dpt:opsmessaging
MASQUERADE  tcp  --  172.19.0.8           172.19.0.8           tcp dpt:8093
MASQUERADE  tcp  --  172.19.0.9           172.19.0.9           tcp dpt:8092
MASQUERADE  tcp  --  172.19.0.10          172.19.0.10          tcp dpt:8096
MASQUERADE  tcp  --  172.19.0.11          172.19.0.11          tcp dpt:8094
MASQUERADE  tcp  --  172.19.0.12          172.19.0.12          tcp dpt:jamlink
MASQUERADE  tcp  --  172.19.0.13          172.19.0.13          tcp dpt:8095
MASQUERADE  tcp  --  172.19.0.14          172.19.0.14          tcp dpt:vce
MASQUERADE  tcp  --  172.19.0.14          172.19.0.14          tcp dpt:sd
MASQUERADE  tcp  --  172.19.0.14          172.19.0.14          tcp dpt:us-cli
MASQUERADE  tcp  --  172.19.0.14          172.19.0.14          tcp dpt:https
MASQUERADE  tcp  --  172.19.0.14          172.19.0.14          tcp dpt:http
SNAT       all  --  172.17.127.215       anywhere             to:8.148.5.173
SNAT       all  --  172.17.127.0/24      anywhere             to:8.148.5.173

4、配置阿里云控制台

打开专有网络---路由表---实例名称---添加路由条目

5、测试

# ping www.jd.com

PING jd-abroad.cdn20.com (222.132.143.108) 56(84) bytes of data.

64 bytes from 222.132.143.108 (222.132.143.108): icmp_seq=1 ttl=48 time=32.0 ms

64 bytes from 222.132.143.108 (222.132.143.108): icmp_seq=2 ttl=48 time=32.0 ms

64 bytes from 222.132.143.108 (222.132.143.108): icmp_seq=3 ttl=48 time=32.0 ms

# ping通表示内网ECS实现对外资源访问了。

# 阿里云 # tcp/ip # 网络
Logo
技术共进,成长同行——讯飞AI开发者社区

技术共进,成长同行——讯飞AI开发者社区

更多推荐

cover

【愚公系列】《人工智能70年》050-生成式Al的辉煌与难题(ChatGPT惹来风波)

avatar 讯飞AI开发者社区

人工智能在航空领域的应用、挑战与未来发展路径探析

从飞行员的智能辅助决策,到飞机的预测性健康管理,再到千人千面的旅客服务,AI的应用正在从单点尝试走向系统化集成。因此,全面梳理AI的典型应用,正视其存在的问题,并探寻切实可行的改进路径,具有重要的理论价值和现实意义。通过分析飞机传感器(如发动机振动、温度、油压等)的历史和实时数据,AI模型可以预测部件潜在的故障,提前安排维修,从而避免计划外停场,降低运营成本。航空公司、机场、空管、制造商等各方之间

avatar 讯飞AI开发者社区
cover

AI研究必看:AIGC在做短视频时的算力要求?

avatar 讯飞AI开发者社区