腾讯云redis通过iptables转发实现外网访问

最近项目做迁移，买了腾讯云的redis服务，发现官方是不提供外网访问的权限，而建议直接走内网的方式，但是平时也要管理redis，所以还是需要开通外网来支持redis的外网访问。那么官方提供外网的访问方式是通过iptables转发实现外网访问。

说明：云数据库 Redis 暂时不支持外网访问，您可以通过具备外网 IP 的云服务器 CVM 进行端口转发，来实现外网访问 Redis 实例。iptable 转发的方式存在稳定性风险，不建议在生产环境使用外网接入。

centos8：

执行命令：

iptables -t nat -A PREROUTING -d 云服务器内网IP -p tcp --dport 6379 -j DNAT --to-destination 云数据库内网IP:6379 #目的地址转换

iptables -t nat -A POSTROUTING -d 云数据库内网IP -p tcp --dport 6379 -j SNAT --to-source 云服务器内网IP #源地址转换

//下面的这两条命令二选一

1、echo 1 > /proc/sys/net/ipv4/ip_forward           #开启转发（临时生效）

2、vim /etc/sysctl.conf   设置配置：net.ipv4.ip_forward = 1，wq保持，执行sysctl -p马上生效 （永久生效）

官方资料：https://cloud.tencent.com/document/product/239/39611