Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Andre teknologier Netværksteknologi Alibaba Cloud bygger SNAT for at opnå adgang til det offentlige netværk uden en offentlig server.
Udsigt: 1095|Svar: 3

[Router] Alibaba Cloud har bygget SNAT til at få adgang til det offentlige netværk uden en offentlig server

[Kopier link]
Opslået den 2025-3-13 09:26:58 | | | |
Krav: Alibaba Cloud har købt to ECS-servere, den ene server (navn: A) har et offentligt netværk, og den anden server (navn: B) har intet offentligt netværk, A og B er begge i samme region og samme netværkssegment, og A og B er begge Linux-systemer. Server B skal bruge Server A til at få adgang til det eksterne netværk, downloade noget software osv. Købte to servere til test (ecs.n1.tiny

itsvse-net-y (alias A): har en offentlig IP-adresse, privat netværksadresse: 192.168.80.168
itsvse-net-n (alias B): Ingen offentlig IP-adresse, privat netværksadresse: 192.168.80.169



SNAT er bygget til at muliggøre ECS uden en offentlig IP-adresse for at få adgang til det offentlige netværk i samme VPC.

En server

Aktiver IP-videresendelse og træd i kraft, og brug iptables til at konfigurere SNAT-regler, der videresender trafik fra server B gennem den offentlige IP-adresse på server A. eth0 er navnet på det eksterne netværkskort på server A (hvilket kan bekræftes med ip-addr-kommandoen). Kommandoen er som følger:


B-server

Alibaba Cloud-routingtabellkonfiguration, find switchen svarende til server B, og tilføj derefter ruteindgangen som følger:



Testen vises nedenfor:



Henvisning:
Hyperlink-login er synlig.
Hyperlink-login er synlig.




Tidligere:Node.js Læs alle filer under mappen (inklusive undermapper)
Næste:Linux View netværksbåndbreddeforbrug (realtidstrafik)

Relaterede indlæg
 Udlejer| Opslået den 2025-3-13 09:27:53 |
Tilføj en routingtabel (Denne artikel kræver ikke opsætning





 Udlejer| Opslået den 22-9-2025 09:53:50 |
MASQUERADE vil dynamisk konvertere kildeadressen til en brugbar IP-adresse, som faktisk er nøjagtig den samme som den funktion, der implementeres af SNAT, nemlig at ændre kildeadressen, men SNAT skal angive, hvilken IP der skal ændres kildeadressen på pakken, mens MASQUERADE ikke behøver at angive en klar IP og dynamisk vil ændre kildeadressen til pakken til den IP-adresse, der er tilgængelig på det angivne netværkskort.

MASQUERADE er ofte nødvendig, når flere intranet-enheder deles på én enhed ved hjælp af én VPN
 Udlejer| Opslået den 28-11-2025 11:46:48 |
NAT (netværksadresseoversættelse) netværksadresseoversættelse
https://www.itsvse.com/thread-11141-1-1.html
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com