centos7 阿里云专有网络利用firewalld自建NAT网关

最新推荐文章于 2025-06-20 23:12:02 发布
最新推荐文章于 2025-06-20 23:12:02 发布
阅读量7.7k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Centos7系列 文章标签: centos7 firewalld NAT网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41004350/article/details/78493077
本文介绍了在阿里云专有网络VPC中,如何利用Centos7和firewalld自建NAT网关,避免购买额外的收费NAT服务。通过创建路由表和启用SNAT功能,实现内网主机通过有公网IP的ECS实例上网,并简述了非公有云环境下自建NAT网关的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此文章不再更新,查看最新版文章和更多内容:

《Centos7 阿里云专有网络VPC自建NAT网关》

------------------------------------------ 分隔符 ------------------------------------------

在传统的网络结构中,每个子网都有一个网关,子网内的主机通过这个网关进行上网,网关进行地址转换,修改IP报文的源地址等,具体的原理有兴趣的百度一下就知道了。
在传统机房内几乎都是有路由器的,而路由器也自带网关的功能,基本用不到自建NAT,但是在如今横行的公有云中,却是有着很大的需求,例如阿里云,阿里云内网中没有公网IP的电脑如何通过有公网IP的电脑进行上网,这就需要NAT网关。其他公有云也类似,这里以阿里云进行举例:


在阿里云的传统网络中,是不支持自建NAT网关,配置SNAT的。只有在专有网络VPC中,才可以。而其实在专有网络中,内网的主机的网络设置,比如网关也是无法修改的,路由表也没法添加修改。根本没办法将内网主机的网关设为专有网络内带有公网IP的主机。
只能通过专有网络中的虚拟路由器,在路由器中添加路由,通过将所有目标请求都指定下一跳到有公网IP的ecs上,这样才可以将内网中的ecs请求都发到有公网ip的ecs上。

   为什么要在vpc中使用自建网关呢,当然是因为阿里云自身的NAT网关是要钱的,需要买额外的带宽。


实现步骤如下:
1. 进入阿里云控制台,专有网络,路由器,创建路由表:

目标网段设为所有:0.0.0.0/0
下一跳指定ecs实例为专有网络内有公网IP的ecs实例。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Vmware Centos 7 NAT网络配置(可上网,互相可ping)
yuyanhaonan的博客
01-02 2033
本人最近在学习Docker,奈何没钱买服务器,只能使用虚拟机。结果在配置虚拟机的网络时一直出错!!!!很生气!!!!不过好在最终还是解决了。!直接上干货(我用的NAT,另外两个没研究)
k8s教程
qq_40775688的博客
06-21 2610
该工作由kube-scheduler来完成的,整个调度过程通过执行一些列复杂的算法最终为每个Pod计算出一个最佳的目标Pod调度到一个指定的Node上,我们可以通过节点的标签(Label)和Pod的nodeSelcetor属性的相互匹配,来达到指定的效果。在Node节点上,使用k8s中的kubelet组件,在每个Node节点上都会运行一个kubelet进程,它负责向Master汇报自身节点的运行情况,如Node节点的注册、终止、定时上报健康状况等,以及接收Master发出的命令,创建相应Pod。
centos7 利用firewalld自建NAT网关
混沌初开
05-14 3751
在传统的网络结构中,每个子网都有一个网关,子网内的主机通过这个网关进行上网,网关进行地址转换,修改IP报文的源地址等,具体的原理有兴趣的百度一下就知道了。在传统机房内几乎都是有路由器的,而路由器也自带网关的功能,基本用不到自建NAT,但是在如今横行的公有云中,却是有着很大的需求,例如阿里云阿里云内网中没有公网IP的电脑如何通过有公网IP的电脑进行上网,这就需要NAT网关。其他公有云也类似,这里以...
firewalld防火墙(二):端口转发、自定义服务与应急模式
最新发布
2401_84202965的博客
06-20 937
本文深入firewalld高级特性,详解端口转发、ICMP策略控制、自定义服务开发,并揭秘生产环境应急处理方案,配全量可执行代码案例。
CentOS 7网络配置之NAT模式
ByeBye(野蛮生长)
06-06 726
NAT模式 装好CentOS7后,在网络适配器选择NAT模式,我们一开始是上不了网的 输入命令ip addr查看IP地址,发现网卡ens32没有ip地址 可以输入命令dhclient,自动获取一个IP地址,再用命令ip addr查看IP 打开浏览器测试能不能上网 ...
CentOS7配置NAT模式网络
weixin_46223196的博客
12-28 586
CentOS7配置NAT模式网络 第一步:配置子网及子网掩码 第二步:进入NAT设置查看网关IP和子网掩码,记住 第三步:编辑enf33文件:vi /etc/sysconfig/network-scripts/ifcfg-ens33 第四步 重启网络服务生效:systemctl restart network 大家可以参考这位大神的步骤: https://blog.youkuaiyun.com/qq_41940721/article/details/107609470 ...
Centos 7 NAT配置
qq_50966485的博客
02-04 928
Centos 7 NAT配置
云计算学习之路——LVS负载均衡
weixin_44178770的博客
04-30 1985
LVS 文章目录LVS一、 负载均衡集群介绍1、集群是什么?2、负载均衡集群技术3、负载均衡集群技术实现方式和产品4、负载均衡实现效果图5、负载均衡分类 一、 负载均衡集群介绍 1、集群是什么? 集群技术是一种较新的技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性等方面的相对较高的收益,其任务调度则是集群系统中的核心技术。 集群组成后,可以利用多个计算机和组合进行海量请求的处理(负载均衡),从而获得很高的处理效率,也可以用多个计算机备份(高可用),使得任意一个机器坏了整个系统仍然能够正常运行。
Linux学习:四层负载均衡2
weixin_63123212的博客
07-30 1230
用地址转换实现虚拟服务器。分发器有能被外部访问到的合法IP地址,他修改来自专有网络的流出包的地址。外界看起来包是来自分发器本身,当外界包送到转换器时,他能判断出应该将包送到内部网的哪个节点。优点节省IP地址,能对内部进行伪装;缺点效率低用直接路由技术实现虚拟服务器。当参与集群的计算机和作为控制管理的计算机在同一网段时,可以用此方法,控制管理的计算机收到请求包时直接送到参与集群的节点。用IP隧道技术实现虚拟服务器。在集群的节点不在同一网段时可用的转发机制,是将IP包封装在其他网络流量中的方法。......
Linux FTP服务
qq_60182534的博客
01-22 3058
FTP服务 一、FTP简介 FTP(File Transfer Protocol,文件传输协议)是Internet中应用广泛的服务之一,主要用提供在Internet上任意计算机之间相互传输文件的机制。 二、FTP概述 FTP(File Transfer Protocol,文件传输协议)是用来在不同类型的计算机之间传输文件的协议。而FTP服务器,是在网络中提供存储文件空间的计算机,应用FTP协议提供服务。用户可以连接到服务器来下载文件,也可以将文件上传到FTP服务器中。因此,FTP服务器方便了用户
CentOS 7虚拟机安装,在NAT模式下设置静态IP连接外网(详细教程)
weixin_45819367的博客
11-06 1685
由于 centos 7 已经停止维护,部分镜像网站移除了对centos 7的支持,这里找到了部分现在还可以使用的镜像网站,文章中使用阿里云镜像源。因为NAT设置中查看的网关为192.168.30.2,所以可以用的地址段IP为192.168.30.3至192.168.30.254之间。北京大学镜像源:https://mirrors.pku.edu.cn/centos/7/isos/x86_64/阿里云镜像源:https://mirrors.aliyun.com/centos/7/isos/x86_64/
CentOS7配置NAT模式网络详细步骤
09-15
CentOS7配置NAT模式网络详细步骤,学习
CentOS7 Firewall NAT 及端口映射
ad116688的博客
05-28 1412
本节介绍用CentOS7的Firewalll来NAT以及端口映射实验拓扑:因为我的环境里CentOS7上有KVM虚拟机需要共享网卡上网,所以我把网卡都添加到了桥里面,当然这里也可以不用桥,直接用物理网口;用nmcli创建桥,并添加网口到桥;然后给桥设置IP地址:先创建两个桥"br-ex"和"br-in"[root@localhost ~]# nmcli con add type bri...
firewalld配置nat网关服务器
xiaowoniuwzx的博客
04-25 630
需要: 搭建yum仓库 配置nat转发 nginx或haproxy等实现代理服务器 操作 在第一台上firewalld配置nat网关服务器 [root@ c7-41 ~]# systemctl start firewalld [root@ c7-41 ~]# vim /etc/sysctl.conf [root@ c7-41 ~]# egrep -v '^$|^#' /etc/sysctl.con...
CentOS7 运维 - iptables防火墙 | 规则实例 | SNAT | DNAT | 超详细
serendipity_cat的博客
03-17 2275
CentOS7运维 - iptables防火墙一、概述二、规则表raw表mangle表nat表filter表三、规则链inputoutputforwardpreroutingpostrouting规则表优先顺序规则链之间的匹配顺序四、iptables的安装iptables 命令行配置方法实例►添加新的规则►查看规则列表►删除第一条规则[从下网上删]►在第二行增加一条规则►设置默认策略①清空规则②规则的匹配③隐含匹配④TCP标记匹配⑤ICMP类型匹配⑥显示匹配⑦IP范围匹配⑧MAC地址匹配⑨状态匹配 一、概述
CentOS 7 iptables 防火墙 SNAT DNAT 用法
一直被模仿,从未被超越
04-28 4450
iptables 命令基本参数和用法 iptables –[A|I 链] [-i|o 网络接口] [-p 协议] [-s 来源ip/网域] [-d 目标ip/网域] –j[ACCEPT|DROP] 参数 作用 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F ...............
什么是NAT网关
fazhunchan的专栏
03-18 4397
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如
使用CentOS搭建网关路由器
Gateway
07-29 4244
前一段时间办公室的宽带接入突然变得很不稳定,换了三个百元价位的路由器都没法稳定运行,跑个5分钟到一天就挂了。不知道是公网上有人DOS还是办公室里客户端数量太多了。最终决定在戴尔服务器里搭一台虚拟机作为网关路由器。 使用软件 操作系统:CentOS 6.4 安装组件:rp-pppoe(pppoe拨号程序),dnsmasq(用于轻量化实现dhcp和dns服务器) CentOS使用net i
阿里云服务器自建SNAT
万博的博客
12-05 4371
阿里云服务器自建SNAT 环境 阿里云ecs服务器 A 专有网络(vpc) 172.36.20.11(子网) 221.216.143.131 (公网) 阿里云ecs服务器 B 专有网络(vpc) 172.36.20.12(子网) 阿里云ecs服务器 C 专有网络(vpc) 172.36.20.13(子网) 目的及解决方案 环境如上,服务器A有公网地址, 可以上外网,但...
阿里云CentOS服务器上部署自建项目教程
本文主要介绍如何在阿里云CentOS操作系统上部署自己打包的项目,利用Nginx作为Web服务器。以下是详细步骤: 1. **购买阿里云服务器**: 首先,你需要在阿里云官方网站购买一台服务器,并设置管理员账号和密码。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值