阿里云专有网络VPC自建NAT网关

Posted 2023-04-30

参考技术A 在阿里云中购买服务器，可以免费自建专有网络VPC，就可以将购买的服务器放在一个网段中，成为互通的内网，加快内网中服务器的访问速度。但是专有网络中不是每一台服务器都有公网IP和带宽的，在访问服务器时，我们可以通过nginx，负载均衡等来实现对内网服务器的访问。但反过来，内网服务器要访问外网，就需要有NAT网关，但是阿里云的NAT网关是需要额外花钱购买共享带宽的，也就是专有网络中的服务器可以用购买的共享带宽来上网。但是，这要钱啊！

在我们已经购买了公网IP和带宽的情况下，就可以利用现有的公网ip和带宽，在专有网络内，自建NAT网关，实现专有网络内所有服务器的上网。

注意：在阿里云的传统网络中，是不支持自建NAT网关的。只有在专有网络VPC中，才可以，但是VPC是免费创建的！免费！ 很好，都不要钱。

下面我们就记录介绍一下如何在阿里云的的VPC中，自建NAT网关，实现上网。另外，别的云服务，方法类似，可以借鉴参考。

进入专有网络VPC中，进入路由表，进入路由表管理界面，选择添加路由条目

按如下配置新添加的路由条目，选择有公网IP和带宽的ECS实例作为下一跳。

下面进入你刚才作为下一跳的ECS实例，按照如下进行操作配置

至此自建NAT网关成功，实现了内网主机通过这台机进行上网，而反向的访问，就可以使用nginx的反向代理进行实现

阿里云经典网络与VPC网络互通的实现

前言

众所周知，阿里云在目前的网络条件下，具有两套类型的网络，即经典网络和
VPC网络；对于申请阿里云较早的用户，大多环境下使用的是经典网络，而后
期一般申请的vps主机都是VPC网络的；

于是乎这里就出现了经典网络与VPC网络条件下，内网互通的一个问题。

内网互通一般可以通过三部曲实现：
1） 在经典网络主机的控制台下点击连接至专有网络即可；
2） 在该经典网络主机的控制台下的“添加classic link安全组”处，实现该主机与
要连接的VPC主机的安全组，实现连接即可；
3） 在经典主机shell控制台下添加到达"192.168.0.0/16"网段的路由即可。
（后面提供实现脚本添加路由的方法；）

### 可能遇到的问题：
        如果遇到添加路由后还不能通信的问题，那么问题往往出现在
        到达“192.168.0.0”网络有默认路由导致的；如下：

# route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         47.95.35.xxx    0.0.0.0         UG    0      0        0 eth1

192.168.0.0     0.0.0.0         255.255.240.0   U     0      0        0 docker0
192.168.0.0     10.80.236.247   255.255.0.0     UG    0      0        0 eth0

# 解决办法：
$ sudo route del -net 192.168.0.0 netmask 255.255.240.0

# 验证：
$ ping 192.168.1.120
PING 192.168.1.120 (192.168.1.120) 56(84) bytes of data.
64 bytes from 192.168.1.120: icmp_seq=1 ttl=64 time=0.336 ms
64 bytes from 192.168.1.120: icmp_seq=2 ttl=64 time=0.295 ms