阿里云搭建 SNAT 实现无公网服务器访问外网

小渣渣

需求：阿里云购买了两台ecs服务器，一台服务器（名称：A）有公网，另外一台服务器（名称：B）无公网，A 和 B 都处于同一个地域同一个网段，A 和 B 都是 Linux 系统。B 服务器需要借助 A 服务器实现访问外网，下载一些软件等。购买了两台服务器进行测试（ecs.n1.tiny）

itsvse-net-y（别名A）：有公网ip地址，内网地址：192.168.80.168
itsvse-net-n（别名B）：无公网ip地址，内网地址：192.168.80.169



搭建 SNAT 就是为了实现在相同 VPC 内，没有公网IP的 ECS 借助有公网的 ECS 访问外网。

A 服务器

开启IP转发和设置生效，使用iptables配置SNAT规则，将来自 B 服务器的流量通过 A 服务器的公网 IP 转发出去。eth0 是 A 服务器的外网网卡名称（可通过ip addr命令确认）。命令如下：

登录可见。

B 服务器

阿里云路由表配置，找到这 B 服务器对应的交换机，然后添加路由条目，配置如下：



测试如下图：



参考：
超链接登录可见。
超链接登录可见。

小渣渣

添加路由表（本文无需设置）

登录可见。

小渣渣

MASQUERADE会动态的将源地址转换为可用的IP地址，其实与SNAT实现的功能完全一致，都是修改源地址，只不过SNAT需要指明将报文的源地址改为哪个IP，而MASQUERADE则不用指定明确的IP，会动态的将报文的源地址修改为指定网卡上可用的IP地址。

当多个内网设备通过一台设备共享使用一个 VPN 上网时，通常需要 MASQUERADE。