您的位置: 首页  >  文章  >  华为云同一账号两个vpc之间创建对等连接,并实现跨vpc云主机代理上网

华为云同一账号两个vpc之间创建对等连接,并实现跨vpc云主机代理上网

分类: 文章 2023-12-27 10:44:27

1 创建对等连接,本案例已创建同账号的两个vpc之间的对等连接为例,不同账户的对等连接请参考华为云指导文档https://support.huaweicloud.com/usermanual-vpc/zh-cn_topic_0046655038.html
两个vpc–192.168.3.0网段 弹性云服务器A 192.168.3.69 有绑定公网IP
vpc–192.168.0.0网段 弹性云服务器 B 192.168.1.215 无公网IP
华为云同一账号两个vpc之间创建对等连接,并实现跨vpc云主机代理上网
在对等连接中创建本端路由和对端路由 如下图所示 , 注意 两个vpc之间不能存在相同网段的子网,且子网之间不能有冲突,
华为云同一账号两个vpc之间创建对等连接,并实现跨vpc云主机代理上网

华为云同一账号两个vpc之间创建对等连接,并实现跨vpc云主机代理上网
注意:对端路由要比本段路由多一条目的地址为0.0.0.0/0的路由条目,
添加完测试两边vpc可以互通

华为云同一账号两个vpc之间创建对等连接,并实现跨vpc云主机代理上网
以下是代理服务器A的操作
首先关闭代理服务器网卡源目的检查
华为云同一账号两个vpc之间创建对等连接,并实现跨vpc云主机代理上网
在服务器A 对应的vpc网络中添加自定义路由 下一跳地址指向服务器A的 私有IP 192.168.3.69
华为云同一账号两个vpc之间创建对等连接,并实现跨vpc云主机代理上网
登录服务器A 开启代理服务器IP转发功能
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
sysctl -p 使上面配置生效
cat /proc/sys/net/ipv4/ip_forward 输出1 证明已生效

配置iptables 包转发 ,将流经服务器A的包地址转换为其私有IP192.168.3.69
iptables -t nat -A POSTROUTING -j SNAT --to 192.168.3.69

登录服务器B 测试已经可以上网了
华为云同一账号两个vpc之间创建对等连接,并实现跨vpc云主机代理上网