Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Netwerktechnologie Alibaba Cloud bouwt SNAT om toegang tot het publieke netwerk te krijgen zonder een openbare server.
Bekijken: 1095|Antwoord: 3

[Router] Alibaba Cloud heeft SNAT gebouwd om toegang te krijgen tot het publieke netwerk zonder publieke server

[Link kopiëren]
Geplaatst op 13-3-2025 09:26:58 | | | |
Vereisten: Alibaba Cloud heeft twee ECS-servers aangeschaft, één server (naam: A) heeft een openbaar netwerk, en de andere server (naam: B) heeft geen publiek netwerk, A en B bevinden zich beide in dezelfde regio en hetzelfde netwerksegment, en A en B zijn beide Linux-systemen. Server B moet Server A gebruiken om toegang te krijgen tot het externe netwerk, software te downloaden, enzovoort. Twee servers gekocht om te testen (ecs.n1.tiny

itsvse-net-y (alias A): heeft een publiek IP-adres, privénetwerkadres: 192.168.80.168
itsvse-net-n (alias B): Geen publiek IP-adres, privé netwerkadres: 192.168.80.169



SNAT is gebouwd om ECS zonder publiek IP-adres te kunnen gebruiken om toegang te krijgen tot het publieke netwerk in dezelfde VPC.

Een server

Schakel IP-forwarding in werking en gebruik iptables om SNAT-regels te configureren die verkeer van server B via het publieke IP-adres van server A doorsturen. eth0 is de naam van de externe netwerkkaart van server A (die bevestigd kan worden met het ip addr-commando). Het commando is als volgt:


B-server

Configuratie van de routeringstabel in Alibaba Cloud, zoek de switch die overeenkomt met server B en voeg vervolgens de route-invoer toe, als volgt:



De test wordt hieronder getoond:



Referentie:
De hyperlink-login is zichtbaar.
De hyperlink-login is zichtbaar.




Vorig:Node.js Lees alle bestanden onder de map (inclusief submappen)
Volgend:Linux View Netwerkbandbreedtegebruik (realtime verkeer)

Gerelateerde berichten
 Huisbaas| Geplaatst op 2025-3-13 09:27:53 |
Voeg een routeringstabel toe (Dit artikel vereist geen installatie





 Huisbaas| Geplaatst op 22-9-2025 09:53:50 |
MASQUERADE zal het bronadres dynamisch omzetten in een bruikbaar IP-adres, wat eigenlijk exact hetzelfde is als de functie die door SNAT wordt geïmplementeerd, namelijk het wijzigen van het bronadres, maar SNAT moet aangeven welk IP het bronadres van het pakket moet wijzigen, terwijl MASQUERADE geen duidelijk IP hoeft te specificeren en het bronadres van het pakket dynamisch zal aanpassen naar het IP-adres dat beschikbaar is op de gespecificeerde netwerkkaart.

MASQUERADE is vaak vereist wanneer meerdere intranetapparaten op één apparaat worden gedeeld met één VPN
 Huisbaas| Geplaatst op 28-11-2025 11:46:48 |
NAT (Netwerkadresvertaling) Netwerkadresvertaling
https://www.itsvse.com/thread-11141-1-1.html
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com