Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Otras tecnologías Tecnología de red Alibaba Cloud construye SNAT para lograr acceso a la red pública sin necesidad de un servidor público.
Vista: 1095|Respuesta: 3

[Router] Alibaba Cloud ha desarrollado SNAT para acceder a la red pública sin un servidor público

[Copiar enlace]
Publicado el 13-03-2025 09:26:58 | | | |
Requisitos: Alibaba Cloud ha comprado dos servidores ECS, uno (nombre: A) tiene una red pública, y el otro servidor (nombre: B) no tiene red pública, A y B están en la misma región y en el mismo segmento de red, y A y B son sistemas Linux. El Servidor B necesita usar el Servidor A para acceder a la red externa, descargar algún software, etc. Compré dos servidores para hacer pruebas (ecs.n1.tiny

itsvse-net-y (alias A): tiene una dirección IP pública, dirección de red privada: 192.168.80.168
itsvse-net-n (alias B): Sin dirección IP pública, dirección de red privada: 192.168.80.169



SNAT está diseñado para permitir que ECS sin una dirección IP pública acceda a la red pública en la misma VPC.

Un servidor

Activar el reenvío IP y hacer efecto, y usar iptables para configurar las reglas SNAT que reenvíen el tráfico desde el servidor B a través de la dirección IP pública del servidor A. eth0 es el nombre de la tarjeta de red externa del servidor A (que puede confirmarse mediante el comando IP addr). El comando es el siguiente:


Servidor B

Configuración de la tabla de enrutamiento de Alibaba Cloud, encontrar el switch correspondiente al servidor B y luego añadir la entrada de ruta, de la siguiente manera:



La prueba se muestra a continuación:



Referencia:
El inicio de sesión del hipervínculo es visible.
El inicio de sesión del hipervínculo es visible.




Anterior:Node.js Lee todos los archivos de la carpeta (incluidas las subcarpetas)
Próximo:Visualización en Linux Uso del ancho de banda de red (tráfico en tiempo real)

Publicaciones relacionadas
 Propietario| Publicado el 13-03-2025 09:27:53 |
Añadir una tabla de enrutamiento (Este artículo no requiere configuración





 Propietario| Publicado el 22-9-2025 09:53:50 |
MASQUERADE convertirá dinámicamente la dirección de origen en una dirección IP utilizable, que en realidad es exactamente la misma función implementada por SNAT, que es modificar la dirección de origen, pero SNAT debe especificar qué IP cambiar la dirección de origen del paquete, mientras que MASQUERADE no necesita especificar una IP clara y modificará dinámicamente la dirección de origen del paquete a la IP disponible en la tarjeta de red especificada.

MASQUERADE suele ser necesario cuando se comparten varios dispositivos intranet en un solo dispositivo usando una sola VPN
 Propietario| Publicado el 28-11-2025 11:46:48 |
NAT (Traducción de Direcciones de Red) Traducción de Direcciones de Red
https://www.itsvse.com/thread-11141-1-1.html
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com