https://support.huaweicloud.com/usermanual-ecs/zh-cn_topic_0027157850.html#
步驟1:
1. 登錄管理控制檯。
2. 選擇“計算 > 彈性雲服務器”。
3. 在彈性雲服務器列表中的右上角,輸入代理雲服務器名稱,並單擊 。
4. 單擊代理彈性雲服務器的名稱,查看詳情。
5. 在代理彈性雲服務器詳情頁面,選擇“網卡”頁籤,並展開 ,將“源/目的檢查”選項設置爲“OFF”。
給代理服務器192.168.x.x添加公網ip。
步驟2:開啓ip轉發功能
在192.168.x.x上執行以下命令,查看代理彈性雲服務器的IP轉發功能是否開啓
cat /proc/sys/net/ipv4/ip_forward
此時回顯爲“0”表示關閉。(如果爲1直接執行步驟3)
打開ip轉發功能
在192.168.x.x上執行以下命令,打開IP轉發功能配置文件。
vi /etc/sysctl.conf
將參數“net.ipv4.ip_forward ”的值修改爲“1”
保存退出。
執行命令,使配置文件修改生效:sysctl -p /etc/sysctl.conf
執行以下命令,清除原有iptables規則:iptables -F
步驟3:添加路由表
在192.168.x.x上執行以下命令,配置SNAT,使代理彈性雲服務器所在的網段內其他彈性雲服務器可通過代理彈性雲服務器訪問Internet。
iptables -t nat -A POSTROUTING -o eth0 -s subnet/netmask-bits -j SNAT --to nat-instance-ip
eg:此時爲
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/16 -j SNAT --to 192.168.x.x
執行以下命令,查看SNAT配置是否成功:iptables -t nat --list
回顯包含如下信息表示配置成功:
SNAT all -- 192.168.0.0/16 anywhere to:192.168.x.x
步驟4:添加自定義路由
a.登錄管理控制檯。
b.選擇“網絡 > 虛擬私有云”。
c.選擇需要添加路由表的虛擬私有云,在“路由表”頁面,單擊“添加路由信息”。
d.根據界面提示,填寫路由信息。
•目的地址:是目的網段,默認是0.0.0.0/0。
•下一跳地址:是SNAT彈性雲服務器的私有IP地址。
您可以在彈性雲服務器頁面,查看該彈性雲服務器的私有IP地址。
自定義路由表
子網 掩碼 下一跳地址
0.0.0.0 0 192.168.x.x
Tip:
如需刪除添加的iptables規則,需執行以下命令:
iptables -t nat -D POSTROUTING -o eth0 -s subnet/netmask-bits -j SNAT --to nat-instance-ip
eg:此時爲。
iptables -t nat -D POSTROUTING -o eth0 -s 192.168.0.0/16 -j SNAT --to 192.168.x.x