[新教程]阿里云无公网IP的ECS借助有公网IP的ECS访问外网

首先有公网的主机与没有公网的主机必须同一个VPC安全组（确保两个主机内网互通才可以）SNAT：实现没有公网IP的ECS实例借助有公网的ECS访问外网。7、配置 FORWARD 链规则。#允许来自内网服务器的转发流量。#允许返回流量（状态跟踪）6、在控制台配置路由表。

Lukea11

687人浏览 · 2025-02-23 22:58:53

Lukea11 · 2025-02-23 22:58:53 发布

0 背景

目的需求：
SNAT：实现没有公网IP的ECS实例借助有公网的ECS访问外网
环境需求：
首先有公网的主机与没有公网的主机必须同一个VPC安全组（确保两个主机内网互通才可以）

1 详细步骤

1、开启端口转发。
vim /etc/sysctl.conf
2、增加：
net.ipv4.ip_forward = 1
3、持久化：
sysctl -p
4、iptables -t nat -I POSTROUTING -s 192.168.20.52/32 -j SNAT --to-source 192.168.20.50
5、查看规则
#iptables -t nat -L
6、在控制台配置路由表
7、配置 FORWARD 链规则
#允许来自内网服务器的转发流量
sudo iptables -I FORWARD 1 -s 172.22.31.77 -j ACCEPT

#允许返回流量（状态跟踪）
sudo iptables -I FORWARD 2 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
8、参考链接：
https://developer.aliyun.com/article/607330?spm=5176.smartservice_service_robot_chat_new.0.0.1d7643ecxgFIta
https://blog.csdn.net/qq_39626154/article/details/114691370
https://blog.csdn.net/weixin_51369125/article/details/134334942?utm_medium=distribute.pc_relevant.none-task-blog-2_defaultbaidujs_baidulandingword~default-5-134334942-blog-114691370.235^v43pc_blog_bottom_relevance_base5&spm=1001.2101.3001.4242.4&utm_relevant_index=8
https://blog.csdn.net/xglinux/article/details/126536553?spm=1001.2101.3001.6650.3&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-3-126536553-blog-114691370.235%5Ev43%5Epc_blog_bottom_relevance_base5&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-3-126536553-blog-114691370.235%5Ev43%5Epc_blog_bottom_relevance_base5&utm_relevant_index=6
https://blog.csdn.net/ck784101777/article/details/139347915
https://blog.csdn.net/xiaoxinla/article/details/118159253?spm=1001.2101.3001.6650.6&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-6-118159253-blog-139347915.235%5Ev43%5Epc_blog_bottom_relevance_base5&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-6-118159253-blog-139347915.235%5Ev43%5Epc_blog_bottom_relevance_base5&utm_relevant_index=13
https://blog.csdn.net/weixin_46389364/article/details/109393899?spm=1001.2101.3001.6650.5&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-5-109393899-blog-139347915.235%5Ev43%5Epc_blog_bottom_relevance_base5&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-5-109393899-blog-139347915.235%5Ev43%5Epc_blog_bottom_relevance_base5&utm_relevant_index=10

魔乐社区

魔乐社区（Modelers.cn) 是一个中立、公益的人工智能社区，提供人工智能工具、模型、数据的托管、展示与应用协同服务，为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作，由全产业链共同建设、共同运营、共同享有，推动国产AI生态繁荣发展。

更多推荐

小参数・大码力・易部署 | Qwen3.6-27B上线魔乐社区，基于昇腾的部署教程来了

继一周前模型开源发布后，千问再度开源Qwen3.6-27B —— 一个拥有270亿参数的稠密多模态模型，也是社区呼声最高的模型规格。Qwen3.6-27B 依然支持多模态思考与非思考模式，在智能体编程方面达到了旗舰级表现，全面超越前代开源旗舰 Qwen3.5-397B-A17B（总参数397B / 激活参数17B的MoE模型）。作为稠密架构，它无需MoE路由即可部署，是开发者在实用、可广泛部署规模