无EIP云主机外网访问

最新推荐文章于 2025-04-22 16:47:05 发布
原创 最新推荐文章于 2025-04-22 16:47:05 发布 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在UCloud平台上,如何在没有EIP的云主机上实现外网访问。方法包括使用具有EIP的云主机作为网关进行IP转发设置和使用路由器产品进行端口转发。详细步骤涵盖Linux和Windows的路由配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在UCloud平台使用云主机的时候,如果需要访问外网,一种比较直接的方式就是绑定EIP,但是在某些情况下我们并不希望给没给云主机都绑定一个EIP,比如说安装需要从外网下载软件的时候。这个时候我们该如何实现这个需求呢,在这种情况下,我们要求最少需要有一个EIP,这样可以通过一定的设置方式让其他云主机使用这个EIP作为出口,这里介绍两种方法,一种是通过UCloud平台提供的路由器产品(免费),还有一个是使用绑定了EIP的云主机作为网关来实现。

一、使用具有EIP云主机做网关实现外网访问

测试环境介绍(两台主机都在北京二可用区C,系统均为centos6.5):
云主机A(做网关):内网IP: 10.10.229.85 外网IP: 123.59.150.107 BGP
云主机B:内网IP: 10.10.246.62

实现目标:
主机A可以访问外网,但是主机B没有EIP也没有做任何设置不可以访问外网。现在要通过修改主机B网关的方式实现主机B访问外网。

步骤概述:
1.网关机器打开内核里面的ip forward参数
2.网关机器做iptables,完成nat映射
3.后端机器修改网关地址

具体操作步骤:
1、打开具备外网IP的云主机A(作为转发路由)的转发功能,编辑/etc/sysctl.conf文件,打开配置 net.ipv4.ip_forward=1。

2、执行 sysctl -p 使配置生效

3、在路由机器云主机A(具备外网IP)设置iptables转发 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

4、修改需要访问外网的内网机器云主机B, 编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件,修改默认路由为路由机器云主机A(具备外网IP)内网IP,例如:gateway 10.10.229.85。

5、执行 service network restart 使配置生效

6、通过ping一个外网域名来验证,外网可达性,比如说,ping www.baidu.com

副作用及解决(使用某台云主机做外网网关后, 是否需要添加其他路由

会影响云主机和其他产品的内网通信,解决办法是添加静态路由。说明如下:云主机的流量可分为纵向流量: 外网流量以及ULB/UDB/UMem访问流量. 横向流量: 云主机间内网通讯. 默认路由修改到做网关的云主机后, 所有流量都会变为横向流量, 不仅影响纵向流量的效率, 也会导致无法和ULB/UDB/UMem通讯(因为内网IP伪造的安全规则会不通过). 解决方法是添加静态路由.

Linux添加路由示例
华东机房
ip ro add 10.255.0.0/16 via 10.4.0.1
ip ro add 10.4.0.0/16 via 10.4.0.1
echo “ip ro add 10.255.0.0/16 via 10.4.0.1” >> /etc/rc.local
echo “ip ro add 10.4.0.0/16 via 10.4.0.1” >> /etc/rc.local

北京BGP-A机房
ip ro add 10.255.0.0/16 via 10.6.0.1
ip ro add 10.6.0.0/16 via 10.6.0.1
echo “ip ro add 10.255.0.0/16 via 10.6.0.1” >> /etc/rc.local
echo “ip ro add 10.6.0.0/16 via 10.6.0.1” >> /etc/rc.local

Windows添加路由示例
华东机房
route add 10.255.0.0 mask 255.255.0.0 10.4.0.1 /p
route add 10.4.0.0 mask 255.255.0.0 10.4.0.1 /p

北京BGP-A机房
route add 10.255.0.0 mask 255.255.0.0 10.6.0.1 /p
route add 10.6.0.0 mask 255.255.0.0 10.6.0.1 /p

二、使用路由器实现外网访问(待验证)

具体操作步骤:
1、登录控制台,选择网络Unet下的路由器选项,点击创建路由器;

2、在弹出的创建路由器页面中输入路由器名称,点击确认完成路由器创建;

3、申请弹性EIP,将EIP绑定已经创建好的路由器;

4、此时路由器列表页面中显示了与路由器关联的弹性外网IP和子网信息。如果子网机器需要访问外网,可以根据需要将创建的子网连接到路由器

5、点击进入路由器的端口转发,添加转发规则。

参考:解决Ucloud没有弹性IP的内网主机访问外网的问题
实现外网对大数据机型云主机&物理主机的访问

ucloud-ulb配置内网负载
Hu_wen的专栏
01-17 3441
内网模式(绑定内网IP) 启用内网模式后,实例会被分配一个内网IP做为云平台内网服务访问地址,所创建的"报文转发"模式的VServer监听器即可被内网访问到。 内网IP分配后暂不可解绑。 内网ULB目前仅支持四层ULB的UDP协议及TCP报文转发模式。 使用四层ULB的UDP协议及TCP报文转发模式需将ULB的服务IP地址,配置在在后端真实服务节点中。 服
华为云服务之弹性云服务器ECS的深度使用和云端实践
╰つ栺尖篴夢ゞ
06-11 2217
什么是弹性云服务器ECS?ECS的产品架构是什么?它有哪些优势和有应用场景?弹性云服务器ECS的使用流程是怎样的?如何运用弹性云服务器ECS搭建微信公众号后台并收发文本消息?让我们带着这些疑问,去弹性云服务器ECS的世界里一探究竟,玩转ECS!!...
如果外网访问不了ip主机记得关防火墙!血的教训
floraruo的博客
07-14 1575
如果外网访问不了ip主机记得关防火墙!血的教训,把项目运行在本地服务器上,运行后死活访问不了,关了服务器的防火墙就好了 CentOs/red hat关闭防火墙的命令 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 systemctl disable firewalld chkcon...
虚拟机配置自定义静态ip,并能访问外网
weixin_33778544的博客
11-25 490
1.虚拟机设置依次点击,编辑-虚拟网络编辑器选择VMnet8,(也可以自己添加一个)将最下面的子网IP配置成自己想设置的静态ip段。VMnet信息里面选择NAT模式,并单机后面的NAT设置(这个默认就好,不用修改)网关IP不能修改。如果修改了网关ip就不能访问外网和DNS解析了这里是我一个不明白的地方。而且我ping192.168.3.2这个地址也不能ping通(希望...
云服务器可以ssh登录么,云服务器支持ssh吗
weixin_39593961的博客
07-31 304
利用SSH登录1、登录2、点击实例列表中的“更多”,选择重置密码。重置后一定要重启,要不然不生效。3、设置完成后,查看一下安全组配置是否允许22端口访问。进入默认的配置规则中,在“入方向”标签下查看即可4、密码(实例密码)、访问规则都准备好后,在本地电脑打开xshell,新建会话,输入服务器IP地址,点击连接;5、在弹出的对话框中输入用户名,默认的用户名是root,此时可以勾选记住用户名;点击“确...
云主机开放端口笔记-mysql远程连接需要的步骤
IT1995的博客
02-23 4467
这里以阿里云为例,阿里云还是安全啊,一共有3个步骤: 第一:防火墙开放3306 第二:Linux服务器开放3306端口 firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --reload 第三:mysql开放用户权限 update user set host = ’%’...
天翼云主机访问互联网
02-14
对于位于VPC内部而无直连外网能力的计算节点来说,应该通过配置NAT Gateway来进行SNAT转换从而实现对外部资源的请求操作。这一步骤涉及到子网关联、路由表更新等工作项[^3]。 ```bash # 使用命令行工具安并初始化...
【华为云开发者学堂】30分钟轻松搭建网站应用
造梦先森Kai的专栏
01-08 1218
LAMP指的Linux(操作系统)、ApacheHTTP 服务器,MySQL(有时也指MariaDB,数据库软件)和PHP(有时也是指Perl或Python)的第一个字母,一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。虚拟私有云(Virtual Private Cloud,以下简称VPC),为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。
全景剖析阿里云容器网络数据链路(三):Terway ENIIP
数据库技术
02-10 318
本篇文章主要聚焦 ACK 在 Terway ENIIP 模式下,不同 SOP 场景下的数据链路转发路径。伴随着客户对性能的极致追求的需求,在 Terway ENIIP 模式下,一共可以分为 7 个 SOP 场景,并对这七个场景的转发链路,技术实现原理。
华为云服务之网络服务
weixin_43972621的博客
08-17 1582
前言 面对日益增长的网上业务需求,企业网络面临系统上线时间长,运维成本高,安全风险大等诸多问题。虚拟私有云(VPC)是华为云网络的基础,基于安全的隧道网络技术,提供安全、隔离的网络环境。 文章目录前言一、虚拟私有云(VPC)1.1 VPC与经典网络1.2 VPC产品架构1.3 VPC的相关概念1.3.1 私有云网络1.3.2 子网1.3.3 路由表1.3.4 虚拟IP1.3.4 安全组1.3.5 网络ACL1.3.6 弹性公网IP与共享带宽1.3.7 Web应用或网站托管1.3.8 VPC连接1.3.9
路由器转发规则设置方法步骤,内网服务器端口怎么让异地连接访问的实现
最新发布
csghdn的博客
04-22 2071
‌内部IP地址‌:输入需要接收外部访问请求的内部设备IP地址(如192.168.0.2)。通过以上步骤,您可以成功设置路由器的端口转发规则,实现远程访问或控制内网设备的功能。‌规则名称‌:为规则命名以便识别(如“远程桌面”或“FTP服务”)。‌内部端口‌:指定内部设备上服务运行的端口号(通常与外部端口相同)。‌外部端口‌:指定外部访问时使用的端口号(如80或443)。‌安全性‌:仅转发必要的端口,避免暴露内网设备。‌协议匹配‌:选择正确的协议类型以匹配服务需求。‌端口冲突‌:确保外部端口未被其他服务占用。
云主机 内网主机 FTP服务器配置
weixin_34174422的博客
10-01 202
FTP基础知识 FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。 FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主...
企业出口BGP组网配置
weixin_34310127的博客
10-31 640
大家好,本期案例中,强叔将为大家介绍企业出口BGP的技术案例,希望能给大家带来一定的收获。大家都知道,防火墙在企业网络中所处的位置一般是在出口,也就是作为出口网关来使用。对于一般的中小企业,在出口防火墙上配置静态路由就能保证企业内网与Internet之间的访问,但对于大型企业来说静态路由缺乏灵活性和可维护性,是不建议使用的。这里,强叔和大家一起探讨下BGP路由在大型企业出口的...
详解SLB、EIP、NAT网关之间区别, 合理选择云上公网入口
weixin_33892359的博客
01-22 1361
开始 阿里云的公网入口产品共有三个,SLB、EIP、NAT网关,这几个产品都可以作为云上资源的公网入口,他们之间有何区别,又分别应该在什么场景下使用呢? 概念 负载均衡SLB 对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 可见云计算中的负载均衡除了通过流量分发让后端的服务器负...
家用路由器-- LAN与WAN通信的过程以及IP转换
Wait的专栏
04-23 6734
关于TP-LINK宽带路由器上的“转发规则”功能用途及设置办法 -- LAN与WAN通信的IP转换       现在TP-LINK的家用宽带路由器由于价格便宜,性能也还过的去,市场占有率相当高,TP-LINK的家用路由器里有项功能:"转发规则",相当一部分人还是不清楚它的用途,接下来简单的说一下。 我们知道,internet上所有联网的主机,都需要一个唯一的IP地址,现在用的IP地址都属于
阿里云多台内网ECS公用一条EIP实现访问外网
qq_39879126的博客
06-07 3909
第一步:开启ECS的ip转发功能(有公网的ECS上操作) 1、vi /etc/sysctl.conf 找到 net.ipv4.ip_forward = 1 这一条,确保后面的值为1就行,如果没有这一条,手动加进去。 保存退出,然后使用 sysctl -p 命令使上面的修改生效。 2、sysctl -p 问题:执行sysctl -p 报错cannot stat /proc/sys/–p: 没有那个文件或目录错误 1、modprobe br_netfilter 2、ls /proc/sys/net/bridge
三台服务器信息共享,三台服务器共享使用一个弹性ip
weixin_39671964的博客
08-06 558
三台服务器共享使用一个弹性ip 内容精选换一换若您需要将您的服务部署在裸金属服务器上,首先需要购买裸金属服务器。专属物理资源如果您希望裸金属服务器运行在隔离的专属区域,请您先申请专属云,再创建裸金属服务器。了解和申请专属云,请参见《专属云用户指南》。了解和申请专属云,请参见《专属云用户指南》。如果您希望裸金属服务器拥有独享的存储设备,请您在开通专属云后申请专属企业存储,再创建裸金属服可以通过申请弹...
云主机弹性公网IP(EIP)介绍
weixin_43840041的博客
09-07 4504
弹性公网IP EIP(Elastic IP)作为一个独立商品为用户提供公网带宽服务。用户可以将EIP实例与云服务器、负载均衡、NAT网关、VPN网关等实例绑定或解绑,为用户访问公网提供IP地址和公网带宽,做到灵活匹配业务变更,增加用户使用弹性。 EIP的主要用途包括: 通过EIP实例,用户可以获取公网带宽服务。 用户可灵活配置EIP实例的计费模式,包括按需按带宽付费、按需按流量付费和包年包月按带...
新手搭建云服务器详细过程
热门推荐
ctrlxv的博客
01-14 20万+
最近突然想使用下服务器,为后续工作准备,作为之前Linux都没有玩过的我感觉很费劲,所以就是无数次的百度,最终将服务器搭建好了;期间整理了一些资料,和过程上也做了些笔记,这里和大家分享下,希望对和我一样的小白有所帮助。废话不多说了,OK开始吧! 服务器系统:centos 7;本地电脑系统:window10; 一、首先云服务器对于大多数新手来说会感到很陌生,我个人觉得服务器就相当于一台电脑,当你
腾讯云部署tomcat外网访问
09-14
对于腾讯云部署Tomcat实现外网访问,你可以按照以下步骤进行操作: 1. 登录腾讯云控制台并选择对应的云服务器实例。 2. 在实例的安全组配置中,确保已开放Tomcat所使用的端口。你可以通过以下步骤来添加安全组规则: - 在实例详情页中,点击左侧导航栏的“安全组”选项。 - 点击“配置规则”按钮,然后点击“添加安全组规则”按钮。 - 在弹出的窗口中,选择协议为“自定义TCP”,并填写Tomcat所使用的端口号。 - 点击“确定”保存规则。 3. 确保你的Tomcat已经正确安并在云服务器上运行。 4. 如果你的云服务器使用了腾讯云的弹性公网IP(EIP),你需要将EIP绑定到云服务器实例。你可以按照以下步骤操作: - 在实例详情页中,点击左侧导航栏的“弹性公网IP”选项。 - 点击“申请弹性公网IP”按钮,然后选择对应的地域和带宽,并为该弹性公网IP选择关联实例。 - 点击“购买”并等待弹性公网IP分配完成。 - 在弹性公网IP列表中,找到你刚刚申请的弹性公网IP,并点击“绑定IP”按钮,选择对应的云服务器实例。 5. 最后,你可以使用获得的公网IP地址加上Tomcat所使用的端口来访问部署在云服务器上的Tomcat应用。 请注意,以上步骤仅适用于腾讯云平台,具体操作可能会根据腾讯云的更新而有所改变。你可以参考腾讯云官方文档以获取更详细的操作指引。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值