Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Други технологии Мрежова технология Alibaba Cloud изгражда SNAT, за да осигури достъп до публичната мрежа без публичен сървър.
Изглед: 1095|Отговор: 3

[Рутер] Alibaba Cloud е създала SNAT за достъп до публичната мрежа без публичен сървър

[Копирай линк]
Публикувано на 2025-3-13 09:26:58 | | | |
Изисквания: Alibaba Cloud е закупила два ECS сървъра, единият сървър (име: A) има публична мрежа, а другият сървър (име: B) няма публична мрежа, A и B са в един и същи регион и един и същ мрежов сегмент, а A и B са Linux системи. Сървър B трябва да използва Сървър А, за да достъпи външната мрежа, да изтегли някакъв софтуер и т.н. Закупих два сървъра за тестване (ecs.n1.tiny

itsvse-net-y (псевдоним A): има публичен IP адрес, частен мрежов адрес: 192.168.80.168
itsvse-net-n (псевдоним B): Няма публичен IP адрес, частен мрежов адрес: 192.168.80.169



SNAT е създаден така, че да позволява достъпа на ECS без публичен IP адрес до публичната мрежа в същия VPC.

Сървър

Активирайте IP препращане и влизане в сила, и използвайте iptables за конфигуриране на SNAT правила за пренасочване на трафик от сървър B през публичния IP адрес на сървър A. eth0 е името на външната мрежова карта на сървър A (което може да бъде потвърдено с командата IP addr). Командата е следната:


B сървър

Конфигурация на таблицата за маршрутизиране в Alibaba Cloud, намерете суича, съответстващ на сървър B, и след това добавете записа за маршрут, както следва:



Тестът е показан по-долу:



Препратка:
Входът към хиперлинк е видим.
Входът към хиперлинк е видим.




Предишен:Node.js Прочетете всички файлове под папката (включително подпапките)
Следващ:Linux View Използване на мрежова пропускателна способност (трафик в реално време)

Свързани публикации
 Хазяин| Публикувано на 2025-3-13 09:27:53 |
Добавете таблица за маршрутизиране (Тази статия не изисква настройка





 Хазяин| Публикувано на 22.09.2025 09:53:50 |
MASQUERADE динамично преобразува изходния адрес в използваем IP адрес, който всъщност е точно същият като функцията, реализирана от SNAT, която е да модифицира изходния адрес, но SNAT трябва да уточни кой IP адрес да промени изходния адрес на пакета, докато MASQUERADE не е необходимо да посочва чист IP адрес и динамично ще променя изходния адрес на пакета към IP адреса, наличен на посочената мрежова карта.

MASQUERADE често се изисква, когато няколко интранет устройства се споделят на едно устройство чрез един VPN
 Хазяин| Публикувано на 2025-11-28 11:46:48 |
NAT (Network Address Translation) Мрежов превод на адреси
https://www.itsvse.com/thread-11141-1-1.html
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com