阿里云ECS主机自建SNAT,实现没有公网的主机通过有公网的主机访问外网
目的:
SNAT:实现没有公网IP的ECS实例借助有公网的ECS访问外网
实现前提:
有公网的主机与没有公网的主机必须处在同一个VPC安全组(确保两个主机互通才可以)
全程都在有公网的主机上操作
- 开启ECS主机的IP转发功能
vim /etc/sysctl.conf
添加: net.ipv4.ip_forward = 1 - 设置VPC路由条目
![]()
点击路由表进入
点击管理
添加路由条目
目标网段必须是 0.0.0.0/0.选择带有公网的ECS实例
3. 设置iptables 的NAT转发规则
iptables -t nat -I POSTROUTING -s VPC的IP段 -j SNAT --to-source 有公网IP的ECS内网IP
例: iptables -t nat -I POSTROUTING -s 192.168.0.0/16 -j SNAT --to-source 192.168.0.1
现在没有外网的ECS就可以访问公网了
浙公网安备 33010602011771号