Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Autres technologies Technologie réseau Alibaba Cloud construit SNAT pour accéder au réseau public sans serveur public.
Vue: 1095|Répondre: 3

[Routeur] Alibaba Cloud a développé SNAT pour accéder au réseau public sans serveur public

[Copié le lien]
Publié le 13-03-2025 à 09:26:58 | | | |
Exigences : Alibaba Cloud a acheté deux serveurs ECS, un serveur (nom : A) possède un réseau public, et l’autre serveur (nom : B) n’a pas de réseau public, A et B sont tous deux dans la même région et dans le même segment de réseau, et A et B sont tous deux des systèmes Linux. Le serveur B doit utiliser le serveur A pour accéder au réseau externe, télécharger des logiciels, etc. J’ai acheté deux serveurs pour les tests (ECS.N1.Tiny

itsvse-net-y (alias A) : possède une adresse IP publique, adresse réseau privée : 192.168.80.168
itsvse-net-n (alias B) : Pas d’adresse IP publique, adresse réseau privée : 192.168.80.169



SNAT est conçu pour permettre à ECS sans adresse IP publique d’accéder au réseau public dans le même VPC.

Un serveur

Activez le transfert IP et prenez effet, et utilisez iptables pour configurer les règles SNAT afin de transférer le trafic du serveur B vers l’adresse IP publique du serveur A. eth0 est le nom de la carte réseau externe du serveur A (qui peut être confirmé par la commande IP addr). La commande est la suivante :


Serveur B

Configuration de la table de routage Alibaba Cloud, trouver le commutateur correspondant au serveur B, puis ajouter l’entrée de route, comme suit :



Le test est présenté ci-dessous :



Référence:
La connexion hyperlientérée est visible.
La connexion hyperlientérée est visible.




Précédent:Node.js Lire tous les fichiers du dossier (y compris les sous-dossiers)
Prochain:Linux View Utilisation de la bande passante réseau (trafic en temps réel)

Articles connexes
 Propriétaire| Publié le 13-03-2025 09:27:53 |
Ajoutez une table de routage (Cet article ne nécessite pas de configuration





 Propriétaire| Publié le 22-09-2025 09:53:50 |
MASQUERADE convertira dynamiquement l’adresse source en une adresse IP utilisable, qui est en réalité exactement la même que la fonction implémentée par SNAT, qui consiste à modifier l’adresse source, mais SNAT doit spécifier quelle IP modifier l’adresse source du paquet, tandis que MASQUERADE n’a pas besoin de spécifier une IP claire, et modifiera dynamiquement l’adresse source du paquet en l’adresse IP disponible sur la carte réseau spécifiée.

MASQUERADE est souvent nécessaire lorsque plusieurs appareils intranet sont partagés sur un seul appareil via un VPN
 Propriétaire| Publié le 28-11-2025 à 11:46:48 |
NAT (Traduction d’adresses réseau) Traduction d’adresses réseau
https://www.itsvse.com/thread-11141-1-1.html
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com