Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Další technologie Síťová technologie Alibaba Cloud vytváří SNAT pro přístup k veřejné síti bez veřejného serveru.
Pohled: 1095|Odpověď: 3

[Router] Alibaba Cloud vytvořila SNAT pro přístup do veřejné sítě bez veřejného serveru

[Kopírovat odkaz]
Zveřejněno 13. 3. 2025 09:26:58 | | | |
Požadavky: Alibaba Cloud zakoupila dva ECS servery, jeden server (název: A) má veřejnou síť a druhý server (název: B) nemá veřejnou síť, A a B jsou oba ve stejném regionu a stejném síťovém segmentu, a A a B jsou oba linuxové systémy. Server B musí použít Server A pro přístup do externí sítě, stažení nějakého softwaru atd. Zakoupil jsem dva servery k testování (ecs.n1.tiny

itsvse-net-y (alias A): má veřejnou IP adresu, adresu soukromé sítě: 192.168.80.168
itsvse-net-n (alias B): Žádná veřejná IP adresa, adresa privátní sítě: 192.168.80.169



SNAT je navržen tak, aby umožnil ECS bez veřejné IP adresy přistupovat do veřejné sítě ve stejném VPC.

Server

Povolte přeposílání IP a aktivujte a použijte iptables k nastavení SNAT pravidel pro přeposílání provozu ze serveru B přes veřejnou IP adresu serveru A. eth0 je název externí síťové karty serveru A (což lze potvrdit příkazem IP addr). Příkaz je následující:


B server

Konfigurace směrovací tabulky Alibaba Cloud, najděte switch odpovídající serveru B a poté přidejte záznam trasy, následovně:



Test je uveden níže:



Odkaz:
Přihlášení k hypertextovému odkazu je viditelné.
Přihlášení k hypertextovému odkazu je viditelné.




Předchozí:Node.js Přečíst všechny soubory pod složkou (včetně podsložek)
Další:Linux View využití šířky pásma sítě (provoz v reálném čase)

Související příspěvky
 Pronajímatel| Zveřejněno 13. 3. 2025 09:27:53 |
Přidejte směrovací tabulku (Tento článek není potřeba připravovat





 Pronajímatel| Zveřejněno 2025-9-22 09:53:50 |
MASQUERADE dynamicky převede zdrojovou adresu na použitelnou IP adresu, která je ve skutečnosti přesně stejná jako funkce implementovaná SNATem, tedy úprava zdrojové adresy, ale SNAT musí specifikovat, kterou IP adresu má změnit pro změnu zdrojové adresy paketu, zatímco MASQUERADE nemusí specifikovat jasnou IP adresu a dynamicky upravuje zdrojovou adresu paketu na IP adresu dostupnou na zadané síťové kartě.

MASQUERADE je často vyžadován, když je na jednom zařízení sdíleno více intranetových zařízení pomocí jedné VPN
 Pronajímatel| Zveřejněno 28. 11. 2025 11:46 |
NAT (překlad síťových adres) překlad síťových adres
https://www.itsvse.com/thread-11141-1-1.html
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com