阿里云搭建 SNAT 实现无公网服务器访问外网

小渣渣

需求：阿里云购买了两台ecs服务器，一台服务器（名称：A）有公网，另外一台服务器（名称：B）无公网，A 和 B 都处于同一个地域同一个网段，A 和 B 都是 Linux 系统。B 服务器需要借助 A 服务器实现访问外网，下载一些软件等。购买了两台服务器进行测试（ecs.n1.tiny）

itsvse-net-y（别名A）：有公网ip地址，内网地址：192.168.80.168
itsvse-net-n（别名B）：无公网ip地址，内网地址：192.168.80.169



搭建 SNAT 就是为了实现在相同 VPC 内，没有公网IP的 ECS 借助有公网的 ECS 访问外网。

A 服务器

开启IP转发和设置生效，使用iptables配置SNAT规则，将来自 B 服务器的流量通过 A 服务器的公网 IP 转发出去。eth0 是 A 服务器的外网网卡名称（可通过ip addr命令确认）。命令如下：

登录可见。

B 服务器

阿里云路由表配置，找到这 B 服务器对应的交换机，然后添加路由条目，配置如下：



测试如下图：



参考：
https://developer.aliyun.com/article/607330
https://www.voidking.com/dev-linux-snat/

小渣渣

添加路由表（本文无需设置）

登录可见。