概述：

為了安全起見，我們對所有應(yīng)用服務(wù)器，DB服務(wù)器，redis緩存服務(wù)器不配置公網(wǎng)IP，只配內(nèi)網(wǎng)IP。這樣有一個問題就是沒有公網(wǎng)IP的服務(wù)器無法上網(wǎng)。而某些應(yīng)用的請求接口需要上網(wǎng)抓取數(shù)據(jù)。所以必須要解決上網(wǎng)的問題。

大概架構(gòu)如下

1、一臺ECS服務(wù)器，相當于跳板機（配置公網(wǎng)）

2、一臺Nginx服務(wù)器（配置公網(wǎng)）

3、二臺MySQL服務(wù)器，主從架構(gòu)（不配置公網(wǎng)）。

4、一臺redis緩存服務(wù)器（不配置公網(wǎng)）

5、三臺應(yīng)用服務(wù)器（不含公網(wǎng)）。

解決思路：

通過對上述服務(wù)器架構(gòu)和需求的了解。想到了有2種方法可以進行解決。

方法一、購買阿里云NAT網(wǎng)關(guān)，把沒有配置公網(wǎng)的IP地址都接入到網(wǎng)關(guān)。

• 優(yōu)點: 快速方便
• 缺點：額外花錢購買NAT，哈哈~~

方法二、使用自己已有的nginx服務(wù)器，進行路由轉(zhuǎn)發(fā)上網(wǎng)

• 優(yōu)點：不用花錢購買NAT
• 缺點： 需要人為配置，路由轉(zhuǎn)發(fā)

總結(jié)，為了節(jié)省成本，我這里采用的是方法二。

解決方法

1、Nginx服務(wù)器，開啟數(shù)據(jù)包轉(zhuǎn)發(fā)

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
sysctl –p

2、配置NAT轉(zhuǎn)發(fā)Iptables

iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.2.54

此處假設(shè)阿里云服務(wù)器內(nèi)網(wǎng)，網(wǎng)是192.168.2.0/24

3、添加VPC路由

4、在沒有公網(wǎng)的IP地址服務(wù)器，可以直接ping通外網(wǎng)

最后，如果感覺文章對你有用，歡迎朋友關(guān)注+轉(zhuǎn)發(fā)哦！