为阿里云ECS设置共享上网、端口映射
注:阿里云的NAT网关可以实现多个云上的ECS虚拟机共享访问公网,VPN网关实现多个VPC互联或是线上线下的网络互联,但这两个服务都是收费
下面说明下如何自己实现共享上网和端口映射
两个虚拟机
Linux内网IP 172.17.202.66
Windows内网IP 172.17.202.65
阿里云配置
1、修改安全组配置,放开22、3389、icmp,22用于SSH管理Linux,3389用于访问Windows
2、在VPC的路由器配置上添加一个路由条目,吓一跳的路由指向Linux的ECS实例
Linux虚拟机配置
1、Linux的ECS实例,例如CentOS7.3,绑定公网IP,可以是静态也可以是EIP
2、测试这个虚拟机是否能够正常访问公网(该机将会用于实现共享上网和端口映射)
3、/etc/vim sysctl.conf添加 net.ipv4.ip_forward = 1
执行命令使修改生效:
sysctl –p
4、源地址转换,实现共享上网
iptables -t nat -I POSTROUTING -s 172.17.202.0/24 -j SNAT --to-source 172.17.202.66
对来源是172.17.202.0/24的IP做源地址转换,改为172.17.202.66,也就是Linux虚拟机
5、端口映射,远程管理Windows
iptables -t nat -A PREROUTING -d 172.17.202.66 -p tcp --dport 3389 -j DNAT --to-destination 172.17.202.65:3389
将172.17.202.66的TCP 3389端口映射到172.17.202.65的TCP 3389端口
测试
1、Windows的ECS实例,使用命令route print检查默认路由是否指向了Linux
2、测试Windows是否能访问公网
3、通过公网IP访问Linux的22,Windows的3389
参考链接 :
为阿里云ECS设置共享上网、端口映射 : https://www.jianshu.com/p/c6ab605c2874
为阿里云ECS设置共享上网、端口映射相关推荐
- 阿里云-node服务(一)阿里云 ECS 的Docker法端口映射
问题: 在我们使用docker启动node服务后,对外无法访问该pod的端口.下面我们说一下怎么解决. 这里有一个比较好的文章: 知乎文章 1.命令ifconfig 首先我们通过这个命令可以看见我们的 ...
- 阿里云ECS服务器开通访问端口
阿里云ECS服务器默认是入网所有端口关闭,出网所有端口打开.如果我们在服务器上启动一个应用程序,默认是无法通过公网ip+端口的方式访问的.开通阿里云ECS的网络端口包括两部分.1:在控制台上添加安全组 ...
- 阿里云 ECS服务器 开放 8080 端口 -- 图解
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家.点击跳转到教程. 由于 kong-dashboard 的端口是映射到 8080 的,服务已启动成功却一直访问不了,最后 ...
- 3分钟解决阿里云ECS设置的安全组没有生效的问题
解决方法 设置了ECS实例的安全组,但是安全组没有生效,可能是安全组配置错误,所以没生效,具体的解决方法请查看:https://help.aliyun.com/knowledge_detail/163 ...
- 阿里云ECS部署node.js及防火墙80端口开启
第一篇竟然是node.js在阿里云ECS上的部署遇到的小问题记录. 很多时候我们排除故障都会掉进小坑,但别小看是小坑,有时候挺烦人挺难缠的,主要还是基础知识匮乏导致思路混乱造成的,在这里记录下,给自己 ...
- windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做.为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win200 ...
- linux(centos8):阿里云ecs配置smtps发邮件(解决不能通过25端口发邮件问题)
一,2016年9月后购买的阿里云ecs不再支持通过25端口发送邮件 官方的建议是使用465端口 465端口(SMTPS): 465端口是为SMTPS(SMTP-over-SSL)协议服务开放的 它是S ...
- 共享在阿里云ecs上安装自定义iso的方法
本文关键字:阿里云 自定义iso,阿里云 自定义镜像 应用场景: 首先,最基本的目的:你想在云主机上安装自定义iso,比如一份精简或优化过了的镜像/高版本的系统镜像,而不是运营商提供给你的那些,或你想 ...
- 阿里云代理商:阿里云ECS服务器装了宝塔不能访问,可能是安全组没有开放端口
阿里云代理商:阿里云ECS服务器装了宝塔bt.cn不能访问,可能是安全组没有开放端口 聚搜云是上海聚搜信息技术有限公司旗下品牌,坐落于魔都上海,服务于全球.2019年成为阿里云代理商生态合作伙伴.与阿 ...
最新文章
- docker小技巧-清理未使用空间
- 【bzoj2751】[HAOI2012]容易题(easy) 数论,简单题
- mysql的事务操作
- 中国35位“大国工匠”榜单出炉!西工大、西电合计占半壁江山!清华仅1人!...
- python分类算法评估模型_Python机器学习(sklearn)——分类模型评估与调参总结(下)...
- Nginx+keepalived高可用配置实战
- iphone软件创富密码之 启动Xcode创建工程
- 四川大学网络教育计算机网考,四川大学网络教育学院课程考试试题-第一学期期末考试卷-计算机文化...
- 基于springboot+vue的商城/体育用品商城/衣服商城系统(前后端分离)
- tp3.2 页面trace使用
- axhline函数--Matplotlib
- Java时间格式转换输出实现代码示例
- WEB前端之网页设计①----最新最全详解/网页基础结构
- RAID磁盘阵列与配置(详细)
- 淘宝R2去模糊化+聚石塔+奇门
- ajax hapi上传文件,在hapi框架里使用ajax提交表单数据,但是服务端接收到的数据是空对象。怎么办啊?...
- simulink仿真之比较产生阶梯波
- Git clone遇到502错误码
- ZUCC_计算机系统原理实验_大作业 bomb 破解
- R语言 关于h2o深度学习的一些心得
热门文章
- 一批脑洞大开的CSS特效
- Unity UGUI图文混排(七) -- 下划线
- 51node1006LCS
- 网络压线钳的实验报告_RJ45网线制作实验报告
- 微服务RESTful 接口设计规范
- 一起学习C语言:C语言发展历程以及定制学习计划
- C++多项式除法的探讨
- Python校实训第一天----分支语句之星座查询
- 如何在MAC OS中使用HAXM?
- You are using pip version 9.0.1, however version 22.1.2 is available. You should consider upgrading