概述：

为了安全起见，我们对所有应用服务器，DB服务器，redis缓存服务器不配置公网IP，只配内网IP。这样有一个问题就是没有公网IP的服务器无法上网。而某些应用的请求接口需要上网抓取数据。所以必须要解决上网的问题。

大概架构如下

1、一台ECS服务器，相当于跳板机(配置公网)

2、一台Nginx服务器(配置公网)

3、二台MySQL服务器，主从架构(不配置公网)。

4、一台redis缓存服务器(不配置公网)

5、三台应用服务器(不含公网)。

解决思路：

通过对上述服务器架构和需求的了解。想到了有2种方法可以进行解决。

方法一、购买阿里云NAT网关，把没有配置公网的IP地址都接入到网关。

优点: 快速方便

缺点：额外花钱购买NAT，哈哈~~

方法二、使用自己已有的nginx服务器，进行路由转发上网

优点：不用花钱购买NAT

缺点： 需要人为配置，路由转发

总结，为了节省成本，我这里采用的是方法二。

解决方法

1、Nginx服务器，开启数据包转发

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

sysctl –p

2、配置NAT转发Iptables

iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.2.54

此处假设阿里云服务器内网，网是192.168.2.0/24

3、添加VPC路由

4、在没有公网的IP地址服务器，可以直接ping通外网

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持服务器之家。最后，如果感觉文章对你有用，欢迎朋友关注+转发哦!