Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Tecnologia di rete Alibaba Cloud costruisce SNAT per ottenere l'accesso alla rete pubblica senza un server pubblico.
Vista: 1095|Risposta: 3

[Router] Alibaba Cloud ha costruito SNAT per accedere alla rete pubblica senza un server pubblico

[Copiato link]
Pubblicato il 13-03-2025 09:26:58 | | | |
Requisiti: Alibaba Cloud ha acquistato due server ECS, uno (nome: A) ha una rete pubblica, l'altro server (nome: B) non ha una rete pubblica, A e B sono entrambi nella stessa regione e nello stesso segmento di rete, e A e B sono entrambi sistemi Linux. Il Server B deve usare il Server A per accedere alla rete esterna, scaricare qualche software, ecc. Acquistato due server per i test (ecs.n1.tiny

itsvse-net-y (alias A): ha un indirizzo IP pubblico, indirizzo di rete privato: 192.168.80.168
itsvse-net-n (alias B): Nessun indirizzo IP pubblico, indirizzo di rete privato: 192.168.80.169



SNAT è progettato per consentire a ECS senza un indirizzo IP pubblico di accedere alla rete pubblica nello stesso VPC.

Un server

Abilita l'inoltro IP e entra in vigore, e usa iptables per configurare le regole SNAT per inoltrare il traffico dal server B all'indirizzo IP pubblico del server A. eth0 è il nome della scheda di rete esterna del server A (che può essere confermato dal comando IP addr). Il comando è il seguente:


Server B

Configurazione della tabella di routing Alibaba Cloud, trovare lo switch corrispondente al server B e poi aggiungere l'ingresso della route, come segue:



Il test è mostrato di seguito:



Riferimento:
Il login del link ipertestuale è visibile.
Il login del link ipertestuale è visibile.




Precedente:Node.js Leggere tutti i file sotto la cartella (inclusi i sottofolder)
Prossimo:Visualizza Linux Utilizzo della larghezza di banda di rete (traffico in tempo reale)

Post correlati
 Padrone di casa| Pubblicato il 13-03-2025 09:27:53 |
Aggiungi una tabella di routing (Questo articolo non richiede una configurazione





 Padrone di casa| Pubblicato il 22-09-2025 09:53:50 |
MASQUERADE convertirà dinamicamente l'indirizzo sorgente in un indirizzo IP utilizzabile, che in realtà è esattamente lo stesso di quella implementata da SNAT, cioè modificare l'indirizzo sorgente, ma SNAT deve specificare quale IP cambiare l'indirizzo sorgente del pacchetto, mentre MASQUERADE non deve specificare un IP chiaro e modificherà dinamicamente l'indirizzo sorgente del pacchetto all'indirizzo IP disponibile sulla scheda di rete specificata.

MASQUERADE è spesso necessario quando più dispositivi intranet sono condivisi su un singolo dispositivo usando una sola VPN
 Padrone di casa| Pubblicato il 28-11-2025 alle 11:46:48 |
NAT (Traduzione degli Indirizzi di Rete) Traduzione degli Indirizzi di Rete
https://www.itsvse.com/thread-11141-1-1.html
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com