V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
IceVitaLemon
V2EX  ›  问与答

三台云主机加一个公网弹性 IP 的网络搭建问题

  •  
  •   IceVitaLemon · 2023-04-10 11:25:43 +08:00 · 915 次点击
    这是一个创建于 585 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有三台云主机 M1\M2\M3 和一个弹性 IP ,怎么样才能让三台云主机都能访问公网呢?
    现在 IP 绑定在 M1 上面,但是 M2\M3 都访问不了公网。
    尝试过将 M2\M3 的网关设置成 M1 ,ping 百度在 M1 上 tcpdump 能抓到返回的包,但是 M2\M3 上面却没收到。不太清除什么问题。
    13 条回复    2023-04-10 20:33:47 +08:00
    yghack
        1
    yghack  
       2023-04-10 11:27:22 +08:00
    iptables 和 ip 转发配置好了?
    我们一直在这么用,一个 vpc 只有一个进出口 ip
    IceVitaLemon
        2
    IceVitaLemon  
    OP
       2023-04-10 11:31:01 +08:00
    @yghack ip 转发配置好了,但是 iptables 不太清除需要配置什么。第一次捣鼓麻烦指教一下
    opengps
        3
    opengps  
       2023-04-10 11:44:22 +08:00
    vpc 专用网络结构,可以实现这种统一出口的效果,原理约等于一个路由器下挂着多台设备对外访问
    IceVitaLemon
        4
    IceVitaLemon  
    OP
       2023-04-10 12:57:12 +08:00
    @opengps 感谢,还是要多买一个 NAT 网关才行
    40EaE5uJO3Xt1VVa
        5
    40EaE5uJO3Xt1VVa  
       2023-04-10 13:35:05 +08:00
    iptables 转发 就可以实现你的需求。只是解决办法还有遇到的问题三言两语说不清,你看看这块吧。
    proxytoworld
        6
    proxytoworld  
       2023-04-10 14:26:17 +08:00
    得开启路由功能把
    sarices
        7
    sarices  
       2023-04-10 14:54:41 +08:00
    m1 没有网关功能吧,试试搞个透明网关
    yaoyao1128
        8
    yaoyao1128  
       2023-04-10 15:00:04 +08:00 via iPhone
    m1 没有 forward 请求……
    不需要单独购买 nat 网关
    你把 m1 当成网关就行了……
    随便搜索了一个旧的东西可以参考
    https://medium.com/@exesse/how-to-make-a-simple-router-gateway-from-ubuntu-server-18-04-lts-fd40b7bfec9
    unnamedhao
        9
    unnamedhao  
       2023-04-10 15:01:21 +08:00
    理论上网关设置好,路由就自动设置好了,网关加上 ip 转发,然后就完成了
    defunct9
        10
    defunct9  
       2023-04-10 15:28:41 +08:00
    开 ssh ,让我上去配
    goodryb
        11
    goodryb  
       2023-04-10 19:16:45 +08:00
    印象中应该是 M1 设置好路由转发,然后在 VPC 的路由器下的路由表中添加一条 default 路由指向 M1 即可

    不同云厂商可能设置略有不同
    ik
        12
    ik  
       2023-04-10 19:37:03 +08:00 via iPhone
    华为云的话直接用 iptables 配就行

    阿里云需要在 vpc 里面写自定义网关(理论,售后工单提供的方案,没实践过,自己是在内网拨 vpn ,推送默认路由实现的)
    akira
        13
    akira  
       2023-04-10 20:33:47 +08:00
    阿里云的话 是配置下 dnat snet 就好了,或者你工单问一下。

    一般我习惯是做 2 个 ip 入口,一个管理 一个业务。 出口再 单独要 1 个 ip
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3321 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 10:41 · PVG 18:41 · LAX 02:41 · JFK 05:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.