阿里云VPC需要了解的几个问题
什么是VPC
虚拟私有网络(Virtual Private Network),能够帮助用户基于阿里云构建出一个隔离的网络环境。用户可以完全掌控自己的虚拟网络,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等。此外用户可以通过专线/VPN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。
为什么使用VPC
- 相对经典实例来说更安全(统一的出口和入口)
- 可控度更高
经常发现有人问,阿里云可以使用keepalived,haproxy这些HA,LB工具吗?想知道这些直接提交个工单上去不就清楚了。每个VPC一个交换机实例可以申请5个HVIP(高可用虚拟ip)。
购买实例的几个注意点
- 要使用vpc一定在购买实例之前就做好规划,购买的时候选择专有网络,经典网络的实例是不能转成专有网络实例的
- vpc环境内的实例要能联通公网需要EIP(弹性公网ip),购买实例的时候会提醒你需要分配公网ip吗,这个分配的ip是不能解绑的。直接去弹性公网ip控制台申请,可以绑定到任何实例上,选套餐建议带宽直接选200M,反正是按流量时间计费的(要防止被DDOS攻击)。
- 创建实例后记得修改安全组规则
绑定EIP实例上配置SNAT
其实就是借用iptables配置SNAT
禁用firewalld,安装iptables
~]# systemctl stop firewalld
~]# systemctl disable firewalld
~]# yum install iptables-services
~]# systemctl start iptables
~]# systemctl enable iptables
~]# iptables -F
~]# service iptables save修改内核参数,开启转发功能
# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p配置iptables
# iptables -t nat -I POSTROUTING -s 172.16.10.0/24 -j SNAT --to-source 172.16.10.79(为绑定EIP实例的私有ip)
# iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 172.16.10.0/24 0.0.0.0/0 to:172.16.10.79在阿里云后台的vpc添加路由
没有加这个路由有时可以通外网的,yum安装软件包这样的没问题,调用第三方api就各种坑了
我的博客即将搬运同步至腾讯云+社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=xjtaym57y208