问题由来 阿里云的VPC与其他基于OpenStack的IaaS不同，他的路由只是作为多网段的路由交换，不提供内到外的路由，因此在VPC内的主机除非绑定EIP，否则是无法连接公网的。通过工单询问客服，得到的结论是通过在路由器上添加一个路由，通过一个绑定EIP的主机做NAT上网，通过设置iptables的方式来实现。 VPC结构图 虚拟路由器配置 添加路由 为了让内网服务器借助EIP访问公网，所以设置所有...

Continue reading »

阿里云的SLB已经原生支持HTTPS协议了，不用在像之前那样配置TCP协议的443来实现，支持的方式也是将证书托管到SLB服务器上去。这里的可以使用自签名的不信任证书，也可使用CA认证的可信证书。这里我们使用免费的ssl证书来测试一下。 首先需要到一些证书颁发机构去申请操作系统信任的证书，这类证书一般都是需要按时间进行付费。这里我们使用一家免费证书来测试，申请过程也比较简单，我...

Continue reading »

此前介绍了VPC网络下阿里云服务器如何配置Snat让整个VPC网络都通过一个EIP访问公网，今天介绍一下如何通过GRE隧道将两个VPC网络的私网打通。 测试环境如下： 2个VPC(VPC1,VPC2)代表两个完全隔离的物理网络 每个VPC网络交换机，路由器，公网IP各一个，ECS2台，一台作为VPC网络的网关，一台作为局域网内部的服务器。 VPC1:   {EIP:112.74.32.191    GW：172.16.1.1    VPC1-Client...

Continue reading »

包括阿里云在内的很多云服务器classcal下都不支持SNAT，有幸拿到了阿里云VPC的测试权限，测试这个虚拟专用网模式下是支持SNAT的，大概列一下操作过程。 1 2 使用一台虚拟路由器，两台虚拟交换机用于连接内网局域网和外网机器所属的局域网，两台ECS: 一台纯内网，一台绑定了EIP作为NAT网关，如下：       1 在虚拟路由器上配置路由 ...

Continue reading »

通过iptables配置Dnat是一个比较常见的操作，阿里云的服务在classic网络下无法支持snat，但是dnat实际是没问题的，这里罗列一下操作过程： 实验环境两台阿里云ECS服务器 ，一台公网，一台内网。内网安装nginx，希望访问公网服务器的时候，能够访问到内网的nginx站点。 内网服务器操作过程如下： 首先安装nginx和启动 [root@内网 ~]# yum install nginx -y >>/dev/null [root@内网 ~]# /...

Continue reading »