Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Sieťová technológia Alibaba Cloud vytvára SNAT na zabezpečenie prístupu do verejnej siete bez verejného servera.
Pohľad: 1095|Odpoveď: 3

[Router] Alibaba Cloud vytvorila SNAT na prístup do verejnej siete bez verejného servera

[Kopírovať odkaz]
Zverejnené 13.3.2025 09:26:58 | | | |
Požiadavky: Alibaba Cloud zakúpila dva ECS servery, jeden server (názov: A) má verejnú sieť a druhý server (názov: B) nemá verejnú sieť, A a B sú oba v rovnakom regióne a v rovnakom sieťovom segmente, a A a B sú oba linuxové systémy. Server B musí použiť Server A na prístup do externej siete, stiahnutie softvéru a podobne. Kúpil som dva servery na testovanie (ecs.n1.tiny

itsvse-net-y (alias A): má verejnú IP adresu, privátnu sieťovú adresu: 192.168.80.168
itsvse-net-n (alias B): Žiadna verejná IP adresa, privátna sieťová adresa: 192.168.80.169



SNAT je navrhnutý tak, aby ECS bez verejnej IP adresy mohol pristupovať do verejnej siete v tom istom VPC.

Server

Povolte preposielanie IP a nadobudnite účinok a použite iptables na konfiguráciu pravidiel SNAT na preposielanie prevádzky zo servera B cez verejnú IP adresu servera A. eth0 je názov externej sieťovej karty servera A (čo možno potvrdiť príkazom IP addr). Príkaz je nasledovný:


B server

Konfigurácia smerovacej tabuľky Alibaba Cloud, nájdite prepínač zodpovedajúci serveru B a potom pridajte položku trasy, nasledovne:



Test je zobrazený nižšie:



Referencia:
Prihlásenie na hypertextový odkaz je viditeľné.
Prihlásenie na hypertextový odkaz je viditeľné.




Predchádzajúci:Node.js Prečítaj všetky súbory pod priečinkom (vrátane podpriečinkov)
Budúci:Linux View Využitie šírky pásma siete (prevádzka v reálnom čase)

Súvisiace príspevky
 Prenajímateľ| Zverejnené 13.3.2025 09:27:53 |
Pridajte smerovaciu tabuľku (Tento článok nevyžaduje nastavenie





 Prenajímateľ| Zverejnené 2025-9-22 09:53:50 |
MASQUERADE dynamicky konvertuje zdrojovú adresu na použiteľnú IP adresu, ktorá je v skutočnosti presne rovnaká ako funkcia implementovaná SNAT-om, teda úprava zdrojovej adresy, ale SNAT musí špecifikovať, ktorú IP adresu má zmeniť zdrojovú adresu paketu, zatiaľ čo MASQUERADE nemusí špecifikovať čistú IP adresu a dynamicky upraví zdrojovú adresu paketu na IP adresu dostupnú na zadanej sieťovej karte.

MASQUERADE je často potrebný, keď je na jednom zariadení zdieľaných viacero intranetových zariadení pomocou jednej VPN
 Prenajímateľ| Zverejnené 2025-11-28 11:46:48 |
NAT (Network Address Translation) Preklad sieťových adries
https://www.itsvse.com/thread-11141-1-1.html
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com