Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Inne technologie Technologia sieciowa Alibaba Cloud buduje SNAT, aby uzyskać dostęp do sieci publicznej bez użycia publicznego serwera.
Widok: 1095|Odpowiedź: 3

[Router] Alibaba Cloud zbudowała SNAT umożliwiający dostęp do sieci publicznej bez udziału publicznego serwera

[Skopiuj link]
Opublikowano 2025-3-13 09:26:58 | | | |
Wymagania: Alibaba Cloud zakupiła dwa serwery ECS, jeden serwer (nazwa: A) posiada sieć publiczną, a drugi serwer (nazwa: B) nie posiada sieci publicznej, A i B znajdują się w tym samym regionie i tym samym segmencie sieciowym, a A i B to systemy Linux. Serwer B musi użyć serwera A, aby uzyskać dostęp do sieci zewnętrznej, pobrać jakieś oprogramowanie itp. Kupiłem dwa serwery do testów (ecs.n1.tiny

itsvse-net-y (alias A): posiada publiczny adres IP, adres sieci prywatnej: 192.168.80.168
itsvse-net-n (alias B): Brak publicznego adresu IP, adres sieci prywatnej: 192.168.80.169



SNAT został zaprojektowany, aby umożliwić ECS dostęp do publicznej sieci w tym samym VPC bez publicznego adresu IP.

Serwer

Włącz przekierowanie IP i wejdź w życie, a także użyj iptables do konfiguracji reguł SNAT do przekazywania ruchu z serwera B przez publiczny adres IP serwera A. eth0 to nazwa zewnętrznej karty sieciowej serwera A (co można potwierdzić za pomocą polecenia IP addr). Polecenie brzmi następująco:


Serwer B

Konfiguracja tabeli routingu Alibaba Cloud, znajdź przełącznik odpowiadający serwerowi B, a następnie dodaj wpis trasy, w następujący sposób:



Test przedstawiono poniżej:



Odniesienie:
Logowanie do linku jest widoczne.
Logowanie do linku jest widoczne.




Poprzedni:Node.js Przeczytaj wszystkie pliki pod folderem (w tym podfoldery)
Następny:Linux View zużycie przepustowości sieci (ruch w czasie rzeczywistym)

Powiązane wpisy
 Ziemianin| Opublikowano 2025-3-13 09:27:53 |
Dodaj tablicę routingu (Ten artykuł nie wymaga konfiguracji





 Ziemianin| Opublikowano 2025-9-22 09:53:50 |
MASQUERADE dynamicznie konwertuje adres źródłowy na użyteczny adres IP, który jest w rzeczywistości dokładnie taki sam jak funkcja implementowana przez SNAT, czyli modyfikacja adresu źródłowego, ale SNAT musi określić, który adres IP ma zmienić adres źródłowy pakietu, podczas gdy MASQUERADE nie musi podawać wyraźnego IP i dynamicznie modyfikuje adres źródłowy pakietu na adres IP dostępny na określonej karcie sieciowej.

MASQUERADE jest często wymagany, gdy wiele urządzeń intranetowych jest współdzielonych na jednym urządzeniu za pomocą jednego VPN
 Ziemianin| Opublikowano 2025-11-28 11:46:48 |
Tłumaczenie adresów sieciowych NAT (Network Address Translation)
https://www.itsvse.com/thread-11141-1-1.html
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com