阿里云多台内网ecs无公网ip，共用一台ecs的外网ip访问互联网

说明：1台有公网ip的ecs（centos7的ecs 172.1.2.1）和多台无公网ip的ecs，内网互通，网段为 172.1.2.0/24，目前需要内网的ecs能访问外网，下载或者安装软件，阿里云官方客服给的配置snat方法地址已经404了，就留下一个使用他们付费功能的连接，真的是为了赚钱，这脸皮真要厚啊，哎。。。。。。
解决：配置snat代理访问
1.阿里云的vpc里面添加一条跳转路由


3.centos服务器防火墙开启nat功能(可上网有外网ip的那台)

1. echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
   
2. sysctl -p
   
3. # 开启 NAT 转发
   
4. firewall-cmd --add-masquerade --permanent
   
5. 
   
6. # 开放 DNS 使用的 53 端口，UDP
   
7. # 必须，否则其他机器无法进行域名解析
   
8. firewall-cmd --zone=public --add-port=80/tcp --permanent
   
9. firewall-cmd --reload
   

复制代码

4.需要访问外网的ecs配置内网网关（可选设置，因为1已经可以跳转网关节点了）


172.1.2.xxx网段的电脑网关设为172.1.2.1，DNS 设置为公网DNS地址就可以上网了。

1. vi /etc/sysconfig/network-scripts/ifcfg-eth1
   
2. 
   

复制代码

根据实际网卡配置

1. GATEWAY=172.1.2.1
   
2. DNS1=8.8.8.8
   
3. DNS2=114.114.114.114

复制代码

重启网卡

1. systemctl  restart network

复制代码

5.内网ecs已经可以通过有外网ip的ecs访问外网了