实现整个VPC中的ECS通过其中一台有EIP的ECS代理上网

实现整个VPC中的ECS通过其中一台有EIP的ECS代理上网

基本信息

当前VPC网段：10.13.8.0/24
有EIP的ECS内网IP：10.13.8.32，网卡：eth0

在云管控台VPC配置下一跳

进入VPC的路由表新增路由条目，名称为内部代理上网，目标网段为0.0.0.0/0，下一跳类型为ECS，下一跳选择内网IP为10.13.8.32的ECS实例

在10.13.8.32上开启代理上网：

1. 检查IP转发是否开启

# net.ipv4.ip_forward必须为1，为0表示没有开启
sysctl net.ipv4.ip_forward
# 临时设置
sysctl -w net.ipv4.ip_forward=1
# 持久化设置，直接在文件中新增或修改为1
vim /etc/sysctl.conf

2. 开启转发

# 开启转发
iptables -t nat -A POSTROUTING -o eth0 -s 10.13.8.0/24 -j SNAT --to 10.13.8.32
# 校验转发
iptables -t nat --list
iptables -t nat -L POSTROUTING -n -v

3. 抓包验证

tcpdump -i eth0 src net 10.13.8.0/24 and not src host 10.13.8.32

在其他ECS服务器验证

# 可能需要设置dns
cp /etc/resolv.conf /etc/resolv.conf.bak
echo "nameserver 114.114.114.114" >> /etc/resolv.conf
echo "nameserver 8.8.8.8" >> /etc/resolv.conf
# 验证网络
ping www.baidu.com