欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

操作場(chǎng)景

為保證安全和節省公網(wǎng)IP資源，通常只為特定的彈性云服務(wù)器配置公網(wǎng)IP，可直接訪(fǎng)問(wèn)Internet，其他彈性云服務(wù)器只配置私網(wǎng)IP，無(wú)法直接訪(fǎng)問(wèn)Internet。因此，當只配置了私網(wǎng)IP的彈性云服務(wù)器需要訪(fǎng)問(wèn)Internet，執行軟件升級、給系統打補丁或者其它需求時(shí)，可選擇一臺綁定了公網(wǎng)IP的彈性云服務(wù)器作為代理彈性云服務(wù)器，為其他無(wú)公網(wǎng)IP的云服務(wù)器提供訪(fǎng)問(wèn)通道，正常訪(fǎng)問(wèn)Internet。

說(shuō)明：

優(yōu)先推薦您使用NAT（NAT Gateway）網(wǎng)關(guān)服務(wù)。NAT網(wǎng)關(guān)能夠為VPC內的彈性云服務(wù)器提供SNAT和DNAT功能，通過(guò)靈活簡(jiǎn)易的配置，即可輕松構建VPC的公網(wǎng)出入口。了解更多請參考NAT網(wǎng)關(guān)。

前提條件

• 已擁有一臺綁定了公網(wǎng)IP的彈性云服務(wù)器作為代理彈性云服務(wù)器。
• 代理彈性云服務(wù)器和其他需要訪(fǎng)問(wèn)Internet的彈性云服務(wù)器均處于同一網(wǎng)段，并且在同一安全組內。

Linux操作系統的代理主機

本節操作中，以代理彈性云服務(wù)器的操作系統是CentOS 6.5為例。

1. 登錄管理控制臺。
2. 單擊管理控制臺左上角的
   
   ，選擇區域和項目。
3. 選擇“計算 > 彈性云服務(wù)器”。
4. 在彈性云服務(wù)器列表中的右上角，輸入代理云服務(wù)器名稱(chēng)進(jìn)行搜索。
5. 單擊代理彈性云服務(wù)器的名稱(chēng)，查看詳情。
6. 在代理彈性云服務(wù)器詳情頁(yè)面，選擇“網(wǎng)卡”頁(yè)簽，并展開(kāi)
   
   ，將“源/目的檢查”選項設置為“OFF”。

   默認情況下，“源/目的檢查”狀態(tài)為“啟用”，系統會(huì )檢查彈性云服務(wù)器發(fā)送的報文中源IP地址是否正確，否則不允許彈性云服務(wù)器發(fā)送該報文。這有助于防止偽裝報文攻擊，提升安全性。但在該場(chǎng)景中，這種保護機制會(huì )導致報文的發(fā)送者無(wú)法接收到返回的報文。因此，需設置“源/目的檢查”狀態(tài)為禁用。

7. 登錄代理彈性云服務(wù)器。

   詳細操作方法請參見(jiàn)Linux彈性云服務(wù)器登錄方式概述。

8. 執行以下命令，檢測代理彈性云服務(wù)器是否可以正常連接Internet。

   ping www.baidu.com

   回顯包含類(lèi)似如下信息時(shí)，表示代理彈性云服務(wù)器可正常連接Internet。

   圖1 檢測是否可以正常連接Internet
   

   
9. 執行以下命令，查看代理彈性云服務(wù)器的IP轉發(fā)功能是否開(kāi)啟。

   cat /proc/sys/net/ipv4/ip_forward

   • 回顯為“0”表示關(guān)閉，請執行10。
   • 回顯為“1”表示開(kāi)啟，請執行16。
10. 執行以下命令，打開(kāi)IP轉發(fā)功能配置文件。

    vi /etc/sysctl.conf

11. 按“i”，進(jìn)入編輯模式。
12. 修改如下參數的值。

    將參數“net.ipv4.ip_forward ”的值修改為“1”。

    

    說(shuō)明：

    如果“sysctl.conf”文件中不存在參數“net.ipv4.ip_forward ”，執行以下命令進(jìn)行添加：

    echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf

13. 按“Esc”，輸入:wq，按“Enter”。

    保存設置并退出vi編輯器。

14. 執行以下命令，使配置文件修改生效。

    sysctl -p /etc/sysctl.conf

15. 執行以下命令，清除原有iptables規則。

    iptables -F

16. 執行以下命令，配置SNAT，使代理彈性云服務(wù)器所在的網(wǎng)段內其他彈性云服務(wù)器可通過(guò)代理彈性云服務(wù)器訪(fǎng)問(wèn)Internet。

    iptables -t nat -A POSTROUTING -o eth0 -s subnet/netmask-bits -j SNAT --to nat-instance-ip

    假設代理彈性云服務(wù)器所在的網(wǎng)段為192.168.125.0，子網(wǎng)掩碼為24位，私網(wǎng)IP地址為192.168.125.4，則執行如下命令。

    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.125.0/24 -j SNAT --to 192.168.125.4

    

    說(shuō)明：

    為了確保重啟后上述規則不丟失，可以執行vi /etc/rc.local編輯rc.local文件，將16中的規則復制到rc.local文件，按“ESC”退出編輯模式，輸入“:wq”保存并退出。

17. 執行以下命令，查看SNAT配置是否成功。

    iptables -t nat --list

    回顯類(lèi)似如圖2所示時(shí)，表示SNAT配置成功。

    圖2 SNAT配置成功
    

    
18. 添加自定義路由。
    1. 登錄管理控制臺。
    2. 單擊管理控制臺左上角的
       
       ，選擇區域和項目。
    3. 選擇“網(wǎng)絡(luò ) > 虛擬私有云”。
    4. 選擇需要添加路由表的虛擬私有云，在“路由表”頁(yè)面，單擊“添加路由信息”。
    5. 根據界面提示，填寫(xiě)路由信息。
       • 目的地址：是目的網(wǎng)段，默認是0.0.0.0/0。
       • 下一跳地址：是SNAT彈性云服務(wù)器的私有IP地址。

         您可以在彈性云服務(wù)器頁(yè)面，查看該彈性云服務(wù)器的私有IP地址。

19. 如需刪除添加的iptables規則，需執行以下命令：

    iptables -t nat -D POSTROUTING -o eth0 -s subnet/netmask-bits -j SNAT --to nat-instance-ip

    假設代理彈性云服務(wù)器所在的網(wǎng)段為192.168.125.0，子網(wǎng)掩碼為24位，私網(wǎng)IP地址為192.168.125.4，則執行如下命令。

    iptables -t nat -D POSTROUTING -o eth0 -s 192.168.125.0/24 -j SNAT --to 192.168.125.4