贝壳主机网
注意:部分文章发布时间较长,可能存在未知因素,购买时建议在本站搜索商家名称,先充分了解商家动态。
交流:唯一投稿邮箱:hostvps@88.com。
贝壳主机网、bkvps.com
概述:
为了安全起见,我们对所有应用服务器,DB服务器,redis缓存服务器不配置公网IP,只配内网IP。这样有一个问题就是没有公网IP的服务器无法上网。而某些应用的请求接口需要上网抓取数据。所以必须要解决上网的问题。
大概架构如下
1、一台ECS服务器,相当于跳板机(配置公网)
2、一台Nginx服务器(配置公网)
3、二台MySQL服务器,主从架构(不配置公网)。
4、一台redis缓存服务器(不配置公网)
5、三台应用服务器(不含公网)。
解决思路:
通过对上述服务器架构和需求的了解。想到了有2种方法可以进行解决。
方法一、购买阿里云NAT网关,把没有配置公网的IP地址都接入到网关。
优点: 快速方便
缺点:额外花钱购买NAT,哈哈~~
方法二、使用自己已有的nginx服务器,进行路由转发上网
优点:不用花钱购买NAT
缺点: 需要人为配置,路由转发
总结,为了节省成本,我这里采用的是方法二。
解决方法
1、Nginx服务器,开启数据包转发
sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
sysctl –p
2、配置NAT转发Iptables
iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT –to-source 192.168.2.54
此处假设阿里云服务器内网,网是192.168.2.0/24
3、添加VPC路由
4、在没有公网的IP地址服务器,可以直接ping通外网
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。最后,如果感觉文章对你有用,欢迎朋友关注+转发哦!
