https://support.huaweicloud.com/usermanual-ecs/zh-cn_topic_0027157850.html#
步骤1:
1. 登录管理控制台。
2. 选择“计算 > 弹性云服务器”。
3. 在弹性云服务器列表中的右上角,输入代理云服务器名称,并单击 。
4. 单击代理弹性云服务器的名称,查看详情。
5. 在代理弹性云服务器详情页面,选择“网卡”页签,并展开 ,将“源/目的检查”选项设置为“OFF”。
给代理服务器192.168.x.x添加公网ip。
步骤2:开启ip转发功能
在192.168.x.x上执行以下命令,查看代理弹性云服务器的IP转发功能是否开启
cat /proc/sys/net/ipv4/ip_forward
此时回显为“0”表示关闭。(如果为1直接执行步骤3)
打开ip转发功能
在192.168.x.x上执行以下命令,打开IP转发功能配置文件。
vi /etc/sysctl.conf
将参数“net.ipv4.ip_forward ”的值修改为“1”
保存退出。
执行命令,使配置文件修改生效:sysctl -p /etc/sysctl.conf
执行以下命令,清除原有iptables规则:iptables -F
步骤3:添加路由表
在192.168.x.x上执行以下命令,配置SNAT,使代理弹性云服务器所在的网段内其他弹性云服务器可通过代理弹性云服务器访问Internet。
iptables -t nat -A POSTROUTING -o eth0 -s subnet/netmask-bits -j SNAT --to nat-instance-ip
eg:此时为
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/16 -j SNAT --to 192.168.x.x
执行以下命令,查看SNAT配置是否成功:iptables -t nat --list
回显包含如下信息表示配置成功:
SNAT all -- 192.168.0.0/16 anywhere to:192.168.x.x
步骤4:添加自定义路由
a.登录管理控制台。
b.选择“网络 > 虚拟私有云”。
c.选择需要添加路由表的虚拟私有云,在“路由表”页面,单击“添加路由信息”。
d.根据界面提示,填写路由信息。
•目的地址:是目的网段,默认是0.0.0.0/0。
•下一跳地址:是SNAT弹性云服务器的私有IP地址。
您可以在弹性云服务器页面,查看该弹性云服务器的私有IP地址。
自定义路由表
子网 掩码 下一跳地址
0.0.0.0 0 192.168.x.x
Tip:
如需删除添加的iptables规则,需执行以下命令:
iptables -t nat -D POSTROUTING -o eth0 -s subnet/netmask-bits -j SNAT --to nat-instance-ip
eg:此时为。
iptables -t nat -D POSTROUTING -o eth0 -s 192.168.0.0/16 -j SNAT --to 192.168.x.x