Linux EIP直通手动配置步骤

2020-09-18 12:17:08 浏览数 (1)

首先请阅读EIP直通官方文档https://cloud.tencent.com/document/product/213/12540

注:如下手动配置过程仅适用CentOS

EIP直通首先需要保证服务器是VPC机器(基础网络及其先转私有网络)

不采用脚本,进行手动直通,首先需要获取如下信息

外网IP:

内网IP的网段:

内网IP:

内网IP的子网掩码:

网关IP:

VPC DNS1:183.60.83.19(VPC机器的DNS是固定的)

VPC DNS2:183.60.82.98(VPC机器的DNS是固定的)

步骤一:配置静态IP(先备份ifcfg-eth0,然后清空,粘贴之前需要把里面的斜体具体化)

vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE='eth0'

NM_CONTROLLED='yes'

ONBOOT='yes'

IPADDR0='外网IP'

NETMASK0='255.255.255.255'

GATEWAY0='网关IP'

IPADDR1='内网IP'

NETMASK1='内网IP的子网掩码'

GATEWAY1='网关IP'

DNS1='183.60.83.19'

DNS2='183.60.82.98'

配置完成后执行service network restart然后执行ip addr查看,示例截图如下

步骤二:配置静态路由(先备份route-eth0,然后清空,粘贴之前需要把里面的斜体具体化)

vim /etc/sysconfig/network-scripts/route-eth0

10.0.0.0/8 via 网关IP dev eth0

100.64.0.0/10 via 网关IP dev eth0

内网IP的网段 via 网关IP dev eth0

192.168.0.0/16 via 网关IP dev eth0

169.254.0.0/16 via 网关IP dev eth0

183.60.83.19 via 网关IP dev eth0

183.60.82.98 via 网关IP dev eth0

255.255.255.255 via 网关IP dev eth0

0.0.0.0/0 via 网关IP dev eth0 src 外网IP

配置完成后执行service network restart然后执行ip route查看,示例截图如下

步骤三:在控制台找到服务器的EIP,在EIP控制台点直通

步骤四:验证业务

如果还没有配置业务,就执行service network restart后再执行netstat -unlp看下外网IP有没有监听123端口(NTP校时服务会自动处理监听123端口)

示例截图如下:

如果配置了业务,比如http 80、ssh 22

需要在对应配置文件进行外网IP的监听,例如

改完配置,需要执行service httpd restart和service sshd restart来使新配置生效

0 人点赞