欢迎光临
我们一直在努力

华为云不同账号两个vpc之间创建对等连接,并实现跨vpc云主机代理nat上网

1 创建对等连接,本案例已创建不同账号的两个vpc之间的对等连接为例,不同账户的对等连接请参考华为云指导文档https://support.huaweicloud.com/usermanual-vpc/zh-cn_topic_0046655038.html
两个vpc–192.168.3.0网段 弹性云服务器A 192.168.3.69 有绑定公网IP
vpc–192.168.0.0网段 弹性云服务器 B 192.168.1.215 无公网IP
在这里插入图片描述
在对等连接中创建本端路由和对端路由 如下图所示 , 注意 两个vpc之间不能存在相同网段的子网,且子网之间不能有冲突,
在这里插入图片描述

在这里插入图片描述
注意:对端路由要比本段路由多一条目的地址为0.0.0.0/0的路由条目,
添加完测试两边vpc可以互通

在这里插入图片描述
以下是代理服务器A的操作
首先关闭代理服务器网卡源目的检查
在这里插入图片描述
在服务器A 对应的vpc网络中添加自定义路由 下一跳地址指向服务器A的 私有IP 192.168.3.69
在这里插入图片描述
登录服务器A 开启代理服务器IP转发功能
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
sysctl -p 使上面配置生效
cat /proc/sys/net/ipv4/ip_forward 输出1 证明已生效

配置iptables 包转发 ,将流经服务器A的包地址转换为其私有IP192.168.3.69
iptables -t nat -A POSTROUTING -j SNAT –to 192.168.3.69

登录服务器B 测试已经可以上网了
在这里插入图片描述

赞(0) 打赏
未经允许不得转载:过客网络 » 华为云不同账号两个vpc之间创建对等连接,并实现跨vpc云主机代理nat上网
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

分享是一种美德,是一种态度。

联系我们联系我们