标签：绑定 公网 ip Internet 弹性 IP 服务器

无公网IP的弹性云主机访问Internet 　　上周我说过，周二拖着半条人命去配合电信做测试资源的申请，上周五下午终于给过来了。当时申请了4台弹性云主机，2个公网IP（共用一条100M共享带宽），也就意味着，如果什么都不做，只是绑定两个公网ip到云主机，最多只有2台机器能访问Internet，另两台就不行了。 　　前两天也就是周末的时候，我其实想把这些主机都搞好能访问外网。我今天弄才发现，配置跟以前是有点不同，怪不得我弄不好。 　　我参考的是这篇帮助文档：https://www.ctyun.cn/help2/10000053/10002300。这文档最近更新时间为今年4月份。 　　先讲下具体实现，最后指出跟原来配置有啥不同。 　　大前提：代理弹性云服务器（也就是绑定有公网ip的服务器）和其他需要访问Internet的弹性云服务器均处于同一网段，并且在同一安全组内。

 　　现在只有入口服务器绑有公网ip。

一、天翼控制台设置 　　点击已绑定公网 ip 的服务器： （1）关掉 “源/目的检查”     -------  我经常忘记这一步 弹性公网ip绑定的服务器，找到网卡，关掉 “源/目的检查”

 

二、入口服务器设置

登陆弹性公网ip绑定的服务器 （1）确保能上网

（2）开启IP转发功能

# 临时设置 cat /proc/sys/net/ipv4/ip_forward   设置为1 # 永久 vim /etc/sysctl.conf

net.ipv4.ip_forward=1

重新加载：sysctl -p

  （3）iptables 规则配置SNAT 使代理弹性云服务器所在的网段内其他弹性云服务器可通过代理弹性云服务器访问Internet。 假设这批服务器IP段为： 10.13.0.0/24 入口服务器IP为：10.13.0.14

iptables -t nat -A POSTROUTING -o eth0 -s  10.13.0.0/24  -j SNAT --to 10.13.0.14

 如果在iptables配置文件添加：

vim /etc/sysconfig/iptables

 

 三、回到控制台设置

登录：天翼云管理控制台 “网络” ——》 “虚拟私有云”    ---- 新设置，以前没有的

（1） 添加自定义路由   --- 这步以前是没有的，是直接在内网服务器添加的  

 这样就行了~~~

　　刚刚有说过，给了两个公网ip，有一个ip给了入口这机器。

现在做了路由设置后，如果另一台服务器绑定有另一个公网ip，那么出口ip会是谁呢？  

答：出口是会走绑定了公网ip的线路，而不是入口的ip

 

最后说下跟以前配置有啥不同，虽然两者有异曲同工之妙~~~

以前旧账号是不需要在天翼云控制台添加路由信息的，如下图：

 （a）以前：

但需要在内网服务器（没绑有弹性公网ip）加路由规则：

我接手前运维工作的时候，发现是直接把命令写到定时任务上的（估计是不稳定，所以每2分钟跑一次）：

#!/bin/bash

#检查：route add -net 0.0.0.0/0 gw {入口服务器的内网ip}  是否存在，不存在自动添加默认路由

w=`sudo route -n |grep "{入口服务器的内网ip}"| wc -l`
if [ $w == "0" ]
then
    sudo route add -net 0.0.0.0/0 gw {入口服务器的内网ip}
fi

 （b）现在（虚拟私有云上的路由表添加）：

 注意：现在直接在服务器加 route add 还不管用，必须得在控制台加，加了就不需要在每台内网服务器写脚本了，解放了人写脚本进行监控工作~~~东西也配置少了，所以还是挺好的

标签：绑定,公网,ip,Internet,弹性,IP,服务器
来源： https://www.cnblogs.com/windysai/p/16468297.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。