注:阿里云的NAT网关可以实现多个云上的ECS虚拟机共享访问公网,VPN网关实现多个VPC互联或是线上线下的网络互联,但这两个服务都是收费

下面说明下如何自己实现共享上网和端口映射

两个虚拟机

Linux内网IP 172.17.202.66
Windows内网IP 172.17.202.65

阿里云配置

1、修改安全组配置,放开22、3389、icmp,22用于SSH管理Linux,3389用于访问Windows

2、在VPC的路由器配置上添加一个路由条目,吓一跳的路由指向Linux的ECS实例

Linux虚拟机配置

1、Linux的ECS实例,例如CentOS7.3,绑定公网IP,可以是静态也可以是EIP

2、测试这个虚拟机是否能够正常访问公网(该机将会用于实现共享上网和端口映射)

3、/etc/vim sysctl.conf添加 net.ipv4.ip_forward = 1

执行命令使修改生效:

sysctl –p

4、源地址转换,实现共享上网

iptables -t nat -I POSTROUTING -s 172.17.202.0/24 -j SNAT --to-source 172.17.202.66

对来源是172.17.202.0/24的IP做源地址转换,改为172.17.202.66,也就是Linux虚拟机

5、端口映射,远程管理Windows

iptables -t nat -A PREROUTING -d 172.17.202.66 -p tcp --dport 3389 -j DNAT --to-destination 172.17.202.65:3389

将172.17.202.66的TCP 3389端口映射到172.17.202.65的TCP 3389端口

测试

1、Windows的ECS实例,使用命令route print检查默认路由是否指向了Linux

2、测试Windows是否能访问公网

3、通过公网IP访问Linux的22,Windows的3389

参考链接 :
为阿里云ECS设置共享上网、端口映射 : https://www.jianshu.com/p/c6ab605c2874

为阿里云ECS设置共享上网、端口映射相关推荐

  1. 阿里云-node服务(一)阿里云 ECS 的Docker法端口映射

    问题: 在我们使用docker启动node服务后,对外无法访问该pod的端口.下面我们说一下怎么解决. 这里有一个比较好的文章: 知乎文章 1.命令ifconfig 首先我们通过这个命令可以看见我们的 ...

  2. 阿里云ECS服务器开通访问端口

    阿里云ECS服务器默认是入网所有端口关闭,出网所有端口打开.如果我们在服务器上启动一个应用程序,默认是无法通过公网ip+端口的方式访问的.开通阿里云ECS的网络端口包括两部分.1:在控制台上添加安全组 ...

  3. 阿里云 ECS服务器 开放 8080 端口 -- 图解

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家.点击跳转到教程. 由于 kong-dashboard 的端口是映射到 8080 的,服务已启动成功却一直访问不了,最后 ...

  4. 3分钟解决阿里云ECS设置的安全组没有生效的问题

    解决方法 设置了ECS实例的安全组,但是安全组没有生效,可能是安全组配置错误,所以没生效,具体的解决方法请查看:https://help.aliyun.com/knowledge_detail/163 ...

  5. 阿里云ECS部署node.js及防火墙80端口开启

    第一篇竟然是node.js在阿里云ECS上的部署遇到的小问题记录. 很多时候我们排除故障都会掉进小坑,但别小看是小坑,有时候挺烦人挺难缠的,主要还是基础知识匮乏导致思路混乱造成的,在这里记录下,给自己 ...

  6. windows server 2008阿里云ECS服务器安全设置

    最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做.为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win200 ...

  7. linux(centos8):阿里云ecs配置smtps发邮件(解决不能通过25端口发邮件问题)

    一,2016年9月后购买的阿里云ecs不再支持通过25端口发送邮件 官方的建议是使用465端口 465端口(SMTPS): 465端口是为SMTPS(SMTP-over-SSL)协议服务开放的 它是S ...

  8. 共享在阿里云ecs上安装自定义iso的方法

    本文关键字:阿里云 自定义iso,阿里云 自定义镜像 应用场景: 首先,最基本的目的:你想在云主机上安装自定义iso,比如一份精简或优化过了的镜像/高版本的系统镜像,而不是运营商提供给你的那些,或你想 ...

  9. 阿里云代理商:阿里云ECS服务器装了宝塔不能访问,可能是安全组没有开放端口

    阿里云代理商:阿里云ECS服务器装了宝塔bt.cn不能访问,可能是安全组没有开放端口 聚搜云是上海聚搜信息技术有限公司旗下品牌,坐落于魔都上海,服务于全球.2019年成为阿里云代理商生态合作伙伴.与阿 ...

最新文章

  1. docker小技巧-清理未使用空间
  2. 【bzoj2751】[HAOI2012]容易题(easy) 数论,简单题
  3. mysql的事务操作
  4. 中国35位“大国工匠”榜单出炉!西工大、西电合计占半壁江山!清华仅1人!...
  5. python分类算法评估模型_Python机器学习(sklearn)——分类模型评估与调参总结(下)...
  6. Nginx+keepalived高可用配置实战
  7. iphone软件创富密码之 启动Xcode创建工程
  8. 四川大学网络教育计算机网考,四川大学网络教育学院课程考试试题-第一学期期末考试卷-计算机文化...
  9. 基于springboot+vue的商城/体育用品商城/衣服商城系统(前后端分离)
  10. tp3.2 页面trace使用
  11. axhline函数--Matplotlib
  12. Java时间格式转换输出实现代码示例
  13. WEB前端之网页设计①----最新最全详解/网页基础结构
  14. RAID磁盘阵列与配置(详细)
  15. 淘宝R2去模糊化+聚石塔+奇门
  16. ajax hapi上传文件,在hapi框架里使用ajax提交表单数据,但是服务端接收到的数据是空对象。怎么办啊?...
  17. simulink仿真之比较产生阶梯波
  18. Git clone遇到502错误码
  19. ZUCC_计算机系统原理实验_大作业 bomb 破解
  20. R语言 关于h2o深度学习的一些心得

热门文章

  1. 一批脑洞大开的CSS特效
  2. Unity UGUI图文混排(七) -- 下划线
  3. 51node1006LCS
  4. 网络压线钳的实验报告_RJ45网线制作实验报告
  5. 微服务RESTful 接口设计规范
  6. 一起学习C语言:C语言发展历程以及定制学习计划
  7. C++多项式除法的探讨
  8. Python校实训第一天----分支语句之星座查询
  9. 如何在MAC OS中使用HAXM?
  10. You are using pip version 9.0.1, however version 22.1.2 is available. You should consider upgrading