阿里云专有网络VPC自建NAT网关

在阿里云中购买服务器，可以免费自建专有网络VPC，就可以将购买的服务器放在一个网段中，成为互通的内网，加快内网中服务器的访问速度。但是专有网络中不是每一台服务器都有公网IP和带宽的，在访问服务器时，我们可以通过nginx，负载均衡等来实现对内网服务器的访问。但反过来，内网服务器要访问外网，就需要有NAT网关，但是阿里云的NAT网关是需要额外花钱购买共享带宽的，也就是专有网络中的服务器可以用购买的共享带宽来上网。但是，这要钱啊！

在我们已经购买了公网IP和带宽的情况下，就可以利用现有的公网ip和带宽，在专有网络内，自建NAT网关，实现专有网络内所有服务器的上网。

注意：在阿里云的传统网络中，是不支持自建NAT网关的。只有在专有网络VPC中，才可以，但是VPC是免费创建的！免费！ 很好，都不要钱。

下面我们就记录介绍一下如何在阿里云的的VPC中，自建NAT网关，实现上网。另外，别的云服务，方法类似，可以借鉴参考。

进入专有网络VPC中，进入路由表，进入路由表管理界面，选择添加路由条目

按如下配置新添加的路由条目，选择有公网IP和带宽的ECS实例作为下一跳。

下面进入你刚才作为下一跳的ECS实例，按照如下进行操作配置

至此自建NAT网关成功，实现了内网主机通过这台机进行上网，而反向的访问，就可以使用nginx的反向代理进行实现

由于历史原因一直在用经典网络的 ECS，在安全性方面要弱于 VPC，所以决定将服务器迁移到 VPC 中。给 ECS 配置自定义 DNS 服务器的好处是可以给 ECS 分配自定义后缀的域名，比如 web01.abc ，这样在内网定位服务器就很方便，不用去记一堆内网 IP，如果配置得当，还可以通过 host $ip 这个命令寻找 IP 对应的服务器。

一开始的时候我按照给经典网络 Centos ECS 配 DNS 服务器的方法来操作，直接修改 /etc/resolv.conf ，把里面的 nameserver 配置改成了自己内网中 DNS 服务器 IP，但是发现重启服务器之后会被重置成阿里云分配的 DNS 服务器。

经过研究之后发现，是 Ubuntu 的 resolvconf 会在每次启动的时候将 /etc/resolv.conf 覆盖。 /etc/resolv.conf 本质上是一个软链，会链接到 /run/resolvconf/resolv.conf ，而后者可以通过 resolvconf -u 命令重新生成，生成的内容来自于两个地方：

所有我一开始的思路是：

在删除了 /run/resolvconf/interface/eth0.dhclient 文件之后，执行 service networking restart &&resolvconf -u 之后，发现 /etc/resolv.conf 里的内容变成了我们期望的值。

但是后来发现同一个 VPC 的不同子网之间 ECS 无法互通，检查之后发现是路由表配置不正确，原因就是之前把 DHCP 给改成了静态 IP，看来 DHCP 是不能禁了，只好重新寻找解决方案。

想到阿里云 DNS 服务器的值是来源于 DHCP，于是就尝试搜索禁止从 DHCP 获得 DNS 服务器，找到了一个相关的 问答 ，有两种方法，一是将 /etc/dhcp/dhclient.conf 文件中 request 配置项的 domain-name, domain-name-servers, domain-search 参数移除，二是在 /etc/dhcp/dhclient.conf 文件中追加一行 supersede domain-name-servers $dns_ip。

为了保险起见，我把两个方法都用上，然后执行 rm -f /run/resolvconf/interface/eth0.dhclient &&service networking restart &&resolvconf -u ，再重启了一次服务器。检查 /etc/resolv.conf 符合预期，与其他子网 ECS 也能互通，搞定。

一、指代不同

1、经典网络：是由若干节点和连接这些节点的链路构成，表示诸多对象及其相互联系。

2、专有网络：是两个企业间的专线连接，这种连接是两个企业的内部网之间的物理连接。

二、特点不同

1、经典网络：会借助文字阅读、图片查看、影音播放、下载传输、游戏、聊天等软件工具从文字、图片、声音、视频等方面给人们带来极其丰富的生活和美好的享受。

2、专有网络：专线是两点之间永久的专用电话线连接。和一般的拨号连接不同，专线是一直连通的。

/iknow-pic.cdn.bcebos.com/377adab44aed2e737565b05d8801a18b87d6fa37"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/377adab44aed2e737565b05d8801a18b87d6fa37?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/377adab44aed2e737565b05d8801a18b87d6fa37"/>

三、功能不同

1、经典网络：主要功能就是资源共享。共享的资源包括软件资源、硬件资源以及存储在公共数据库中的各类数据资源。

2、专有网络：最大缺陷是成本太高，因为专线非常昂贵。每对想要专用网络的企业都需要一条独立的专用(电话)线把它们连到一起。

参考资料来源：/baike.baidu.com/item/%E4%B8%93%E7%94%A8%E7%BD%91%E7%BB%9C/795899"target="_blank"title="百度百科-专用网络">百度百科-专用网络

参考资料来源：/baike.baidu.com/item/%E7%BD%91%E7%BB%9C/143243?fr=aladdin"target="_blank"title="百度百科-网络">百度百科-网络

---