想让两台云服务器能像铁三角一样互相通话,却因为网络配置那些花里胡哨的命令而头疼?别怕,今天就带你把两台服务器串联起來,搞定SoP、VPN、NAT、路由、ACL,一行代码就能让它们互通。先别急,先给你烤炉预热:先得确保两台机器的公网 IP、私有网段可被解析,防火墙默认疏通。下面按步走。
步骤一:开通静态IP并确认私网子网。比如A服务器是10.0.1.0/24,B是10.0.2.0/24。云主机控制台往往默认随机子网,如果不幸同网段,先更改为非重叠的子网。记住,VPC内子网互通是默认的,但跨 VPC 需要路由表。
步骤二:在A服务器上配置 NAT 让 B 访问公网。编辑 /etc/sysctl.conf 添加:
net.ipv4.ip_forward=1,然后执行 sysctl -p。随后在iptables里写道:
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE。这样所有发往公网的流量都会被A改成自己的公网 IP。别忘了检查 iptables -L -n -v 看效果。
步骤三:给B新增静态路由,指向A的私网 IP。跑点 ip route add 10.0.1.0/24 via 10.0.2.1 dev eth0(假设A的内部网卡 IP 是 10.0.2.1)。这样B可以把任何 10.0.1.x 的包发到A。
步骤四:安全组/网络 ACL 放行。要确保A的安全组允许进来的是 B 的私网 IP,也要把 172.31/20 信道给 B 通过;反之亦然。如果你用的厂商是 AWS、阿里云、华为云,可以在管理面板里勾选允许此私网访问。
步骤五:验证连通。B 端跑 ping 10.0.1.10(A 的内部 IP),看是否返回。再跑 curl http://10.0.1.10:80 确认服务。若有参数不对,重去步骤一检查子网掩码。
如果你不想手敲命令行,可以直接用配置管理工具,如 Ansible、Terraform。写个 playbook 或 .tf 文件,repeat。举例:
```yaml
- hosts: all
tasks:
- name: enable IP forwarding
sysctl:
name: net.ipv4.ip_forward
value: 1
state: present
- name: NAT postrouting
iptables:
table: nat
chain: POSTROUTING
source: 10.0.1.0/24
out_interface: eth0
jump: MASQUERADE
```
教程的前半部分会让你彻底摸清两台服务器之间的“心电感应”。当你把子网、路由、NAT、ACL 这些念头串起来后,你会像蒙着眼睛搭了个桥一样轻松驾驭。 绑好安全网,守好端口,从此你可以把两台服务器视为一个整体,开启微服务、SSH 代理、消息队列、游戏服主机间的无限可能。
玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink
好了,刚刚一连串步骤就完成了,两台云服务器现在能像表兄弟一样互相打电话了。只有你不喜欢在那里玩网游,背后潜藏的孤岛跳蚤市场还等着确认你到底跑到哪一步停住了…