1. 公网网关实现概述
当您在腾讯云 VPC 中的部分云服务器没有普通公网 IP,但需要访问公网时,可以利用带有公网 IP(普通公网 IP 或弹性公网 IP) 的云服务器访问公网。公网网关云服务器将对出网流量进行源地址转换,所有其他云服务器访问公网的流量经过公网网关云服务器后,源 IP 都被转换为公网网关云服务器的公网 IP 地址。
2. 前提条件
l 公网网关云服务器只能转发非所在子网的路由转发请求,因此,公网网关云服务器不能与需要借助公网网关访问公网的云服务器处于同一个子网下。
l 两台机器的安全组需要互相放通。
l 需要其中一台服务器具备外网访问权限(可通过绑定弹性公网EIP来实现)。
l 网关子网和普通子网不能关联同一张路由表,需要新建一张独立的网关路由表,并将网关子网关联该路由表。
3. 具体配置
3.1.服务器配置
3.2 公网网关子网关联路由
3.3 内网机器关联路由表
3.4. 公网网关开启网络转发及NAT 代理功能。
参考文档:https://cloud.tencent.com/document/product/215/38616 步骤4
4. 测试结果
完成上述步骤配置后,测试内网机器是否已经具备外网访问权限。
网关已通,内网机器可以访问外网。