type
status
date
slug
summary
tags
category
icon
password
概述
需求:工行网络和成都3VPC通过专线连接,工行网络中的主机通过成都3VPC中的云主机(带EIP)访问内蒙节点大数据服务公网。并且反向也能访问。
模拟实验:用对等连接模拟工行到中转节点的专线。
注:实践过程中,两个方向的流量转发规则用同一台vm-transit,第一天各种实验,DNAT不生效。第二天从头重新搞了一遍又生效了,具体原因目前不明。
工行系统服务访问内蒙节点服务
源端:vm-gonghang,192.168.0.133
目标端:内蒙节点服务公网地址,14.215.177.39
方案:
- 配置对等连接,将192.168.0.133访问14.215.177.39的流量路由到vpc-transit
- 配置vpc-transit自定义路由,将访问14.215.177.39的流量路由到vm-transit
- 配置vm-transit snat,将192.168.0.133访问14.215.177.39的流量转换成192.168.1.89访问14.215.177.39的流量,然后通过EIP出云: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 192.168.1.89 测试一下:192.168.0.133ping14.215.177.39
内蒙节点服务访问工行系统服务
源端:内蒙节点服务公网地址,14.215.177.39
目标端:vm-gonghang,192.168.0.133
方案:
- 配置vm-transit dnat,将14.215.177.39访问110.185.102.62(192.168.1.89)的流量转换成访问192.168.0.133的流量。 iptables -t nat -I PREROUTING -d 192.168.1.89 -p tcp --dport 65530 -j DNAT --to 192.168.0.133:80 iptables -t nat -I POSTROUTING -p tcp --dport 80 -j SNAT --to-source 192.168.1.89
- 配置对等连接,将192.168.0.133的流量路由到vpc-gonghang 测试一下:
- Author:NotionNext
- URL:https://tangly1024.com/article/11140ef0-3786-8028-a0c2-f00e5b91c3c3
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
Relate Posts