前言
我的阿里云服务器网络处于混合过度模式,逐步从经典网络往专有网络迁移。
之前每台经典网络主机都申请了公网IP和带宽,实际上对于大多数主机的业务而言,并不需要对外提供网络服务,只需要能访问外网即可。
所以这次新加的主机部分都没有去加弹性公网IP。
于是带来了问题:内网主机如何访问外网?
阿里云的dnat方案太贵了。不考虑。
尝试过本地配置网关,但是实验证明,阿里云的VPC交换机不是一个纯粹的二层交换,也许是设计有问题,也许是刻意阻止用户自己拿一台能访问公网的主机当内网网关。
所以这次使用WireGuard实现网络架构调整。
阿里云的经典网络主机里加了几条默认的路由:
|
1 2 3 |
10.0.0.0/8 172.16.0.0/12 100.64.0.0/10 |
前两个都好说,第三个是运营商级的NAT网络地址,之前在 OpenVPN Site-to-Site VPN between Asus Merlin And Ubnt EdgeRouter 里提过贵州电信的光纤网络对外就是这个地址段。
WireGuard的配置过程参考之前的文章,此处不多解释,只贴配置。
Continue reading “使用WireGuard为阿里云专有网络主机提供外网访问” »
使用WireGuard为阿里云专有网络主机提供外网访问 by My Site: https://sskaje.me/2018/02/aliyun-vpc-hosts-access-internet-using-wireguard/
Incoming search terms:
- edgerouter wiregaurd
- wireguard vps部署
- WireGuard 全球 网
- DDDDDD===]D-==;PPPPP2]Q2]2]]]2]2]
- centos7 wireguard
- wireguard 内网
- Error: Package: 1:wireguard-dkms-0 0 20180910-1 el7 noarch (jdoss-wireguard) Requires: dkms
- rich1gn
- paintdfy
- involvedji2
- furtherpgn
- followe55
- exercise2lc
- Error: Package: 1:wireguard-dkms-0 0 20181018-1 el7 noarch (jdoss-wireguard) Requires: dk
- 38ID
- 阿里云 专有网络 内网机器通过一台外部主机代理流量
- different7dn
- depth9ab
- debian9 wireguard
- buy9a9