首先请阅读EIP直通官方文档https://cloud.tencent.com/document/product/213/12540
注:如下手动配置过程仅适用CentOS
EIP直通首先需要保证服务器是VPC机器(基础网络及其先转私有网络)
不采用脚本,进行手动直通,首先需要获取如下信息
外网IP:
内网IP的网段:
内网IP:
内网IP的子网掩码:
网关IP:
VPC DNS1:183.60.83.19(VPC机器的DNS是固定的)
VPC DNS2:183.60.82.98(VPC机器的DNS是固定的)
步骤一:配置静态IP(先备份ifcfg-eth0,然后清空,粘贴之前需要把里面的斜体具体化)
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE='eth0'
NM_CONTROLLED='yes'
ONBOOT='yes'
IPADDR0='外网IP'
NETMASK0='255.255.255.255'
GATEWAY0='网关IP'
IPADDR1='内网IP'
NETMASK1='内网IP的子网掩码'
GATEWAY1='网关IP'
DNS1='183.60.83.19'
DNS2='183.60.82.98'
配置完成后执行service network restart然后执行ip addr查看,示例截图如下
步骤二:配置静态路由(先备份route-eth0,然后清空,粘贴之前需要把里面的斜体具体化)
vim /etc/sysconfig/network-scripts/route-eth0
10.0.0.0/8 via 网关IP dev eth0
100.64.0.0/10 via 网关IP dev eth0
内网IP的网段 via 网关IP dev eth0
192.168.0.0/16 via 网关IP dev eth0
169.254.0.0/16 via 网关IP dev eth0
183.60.83.19 via 网关IP dev eth0
183.60.82.98 via 网关IP dev eth0
255.255.255.255 via 网关IP dev eth0
0.0.0.0/0 via 网关IP dev eth0 src 外网IP
配置完成后执行service network restart然后执行ip route查看,示例截图如下
步骤三:在控制台找到服务器的EIP,在EIP控制台点直通
步骤四:验证业务
如果还没有配置业务,就执行service network restart后再执行netstat -unlp看下外网IP有没有监听123端口(NTP校时服务会自动处理监听123端口)
示例截图如下:
如果配置了业务,比如http 80、ssh 22
需要在对应配置文件进行外网IP的监听,例如
改完配置,需要执行service httpd restart和service sshd restart来使新配置生效