前言

本文档介绍内网机器访问互联网Internet

关于实验

预计部署时间：30 分钟
级别：初级
相关产品：EIP、NAT
受众： 通用

前提条件

• 已开通账号并完成实名认证。如果还没有火山引擎账号，点击此链接注册账号

• 已在本地数据中心就近地域创建VPC及其子网，具体操作请参见创建私有网

• 已创建ECS实例,如未创建，具体操作请参见 购买云服务器

部署方法

方法一： 通过EIP产品访问公网

1. 登录公网IP控制台，选择申请公网IP

2. 选择好对应地域、名称、线路类型、计费方式、带宽上限。本次实验以华东1区为例

3. 创建完成后回到ECS控制台，找到需要配置访问公网的实例，点击实例最右侧“---” ， 选择网络配置-绑定公网IP

4. 选择刚刚在EIP控制台创建的实例，选择绑定到ECS实例上

5. 登录ECS实例，尝试访问公网地址，测试成功

方法二： 通过NAT产品访问公网

1. 登录公网IP控制台，选择申请公网IP

2. 选择好对应地域、名称、线路类型、计费方式、带宽上限。本次实验以华东1区为例

3. 登录NAT控制台,选择创建NAT网关

4. 选择计费方式、地域、名称、规格、和ECS对应的VPC和子网信息

5. 创建完成后 在实例右侧点击配置公网IP，如图所示位置

6. 点击 绑定公网IP , 选择第二步中创建的EIP 实例

7. 点击SNAT规则， 选择 创建SANT规则 ，添加名称， 选择子网和公网IP

8. 登录ECS实例，尝试ping公网地址成功

方法三： 通过ECS自建NAT 访问公网

1. 自建NAT的ECS实例需要可以访问公网，例如ECS绑定EIP，参考方法一

2. 登录ECS实例, 执行以下命令，查看IP转发功能是否已开启，回显为1表示已开启，0表示未开启，默认为0

[root@node11 ~]# cat /proc/sys/net/ipv4/ip_forward
0

如未开启，请执行以下命令开启IP转发功能。
临时开启：`sysctl -w net.ipv4.ip_forward=1`
永久开启（推荐，云服务器重启仍保留配置）：执行命令`vi /etc/sysctl.conf`，修改`net.ipv4.ip_forward = 1`，按`:wq`保存退出后，执行`sysctl -p /etc/sysctl.conf`命令，使配置生效。

3. 通过iptables 配置SNAT规则 ，执行以下命令

临时配置：表示来自  subnet 子网内的所有流量均通过  nat-instance-ip  实例的  eth0 网卡转发。
`iptables -t nat -A POSTROUTING -o eth0 -s subnet -j SNAT --to nat-instance-ip`
永久配置（推荐）：执行命令`vi /etc/rc.local`，添加`iptables -t nat -A POSTROUTING -o eth0 -s subnet -j SNAT --to nat-instance-ip`，按`:wq`保存退出后，执行`chmod +x /etc/rc.local`命令，使配置生效

4. 登录VPC控制台，找到VPC对应的路由表，配置自定义路由。

   目标网段: 0.0.0.0/0
   下一跳类型: 云服务器
   下一跳: 选择配置的ECS实例
   

5. 登录无公网ECS实例，尝试访问公网成功