某个项目要进行实施工作,购买了50台左右的阿里云的服务器。
**
由于服务器安全及其他原因,购买了NAT网关。但是在测试配置时,局域网内的所有服务器 ping 公网 ip 都无法 ping 通,但是私网地址所有服务器之间又可以相互ping通。
**
私网内,ping网段的IP也可以ping通,奇怪了,为什么服务器内部Ping内部网络通,但是外部却不通呢??
经过链路分析,可能存在问题的链路如下:
(1).路由表及NAT映射之间的关系
(2).NAT和公网IP映射关系
(3).路由表和内网映射关系
在50台服务器中,其中一台在NAT网关上绑定了映射关系,发现这台服务器可以正常访问外网环境,ping baidu是可以的,但是另外49台无法访问。为此,分析1,2应该是没有问题的。
那么问题应该是出在3的环节。
1.好,那我们打开路由表功能菜单查看下:专有网络VPC—》路由表–》管理
2.点击管理选项,进入路由表配置项,查看相应配置内容
举例:我50台服务器的ip地址为:172.17.255.X 段(举例啊!!!!呗当成了真实IP地址)
在路由表管理中,我未找到此IP段映射的相应内容
经过检查,发现路由表里查找不到此网段的配置信息,初步怀疑是由于路由表映射的问题导致的服务器无法访问外网。
好,那我们来动手操作。
3.点击添加路由条目
4.添加服务器目标对应网段ip信息,下一跳选择NAT网关(选择对应的网关信息)
5.点击确认按钮添加完成。
6.扩展内容(掩码相关):
掩码位数 | IP总数 | 子网掩码 | C段个数 |
---|---|---|---|
/30 | 4 | 255.255.255.252 | 1/64 |
/29 | 8 | 255.255.255.248 | 1/32 |
/28 | 16 | 255.255.255.240 | 1/16 |
/27 | 32 | 255.255.255.224 | 1/8 |
/26 | 64 | 255.255.255.192 | 1/4 |
/24 | 256 | 255.255.255.0 | 1 |
/23 | 512 | 255.255.254.0 | 2 |
/22 | 1024 | 255.255.252.0 | 4 |
/21 | 2048 | 255.255.248.0 | 8 |
/20 | 4096 | 255.255.240.0 | 16 |
/19 | 8192 | 255.255.224.0 | 32 |
/18 | 16384 | 255.255.192.0 | 64 |
/17 | 32768 | 255.255.128.0 | 128 |
/16 | 65536 | 255.255.0.0 | 256 |
7.好,路由表配置完成后,等待2-3分钟,在去服务器上上测试,ping baidu已经OK了,说明猜想的内容是正确的!!!