阿里雲內網伺服器上網nat

㈠ 阿里雲專有網路VPC自建NAT網關

在阿里雲中購買伺服器，可以免費自建專有網路VPC，就可以將購買的伺服器放在一個網段中，成為互通的內網，加快內網中伺服器的訪問速度。但是專有網路中不是每一台伺服器都有公網IP和帶寬的，在訪問伺服器時，我們可以通過nginx，負載均衡等來實現對內網伺服器的訪問。但反過來，內網伺服器要訪問外網，就需要有NAT網關，但是阿里雲的NAT網關是需要額外花錢購買共享帶寬的，也就是專有網路中的伺服器可以用購買的共享帶寬來上網。但是，這要錢啊！

在我們已經購買了公網IP和帶寬的情況下，就可以利用現有的公網ip和帶寬，在專有網路內，自建NAT網關，實現專有網路內所有伺服器的上網。

注意：在阿里雲的傳統網路中，是不支持自建NAT網關的。只有在專有網路VPC中，才可以，但是VPC是免費創建的！免費！ 很好，都不要錢。

下面歲拆桐我們就記錄介紹一下如何在阿里雲的的VPC中，自建NAT網關，實現上網。另外，別的雲服務，方法類似，可以借鑒參考。

進入專有網路VPC中，進入路由表，進入路由表管理界面，選擇添加路由條目

按如下配置新添加的路由條目，選擇有公網IP和帶御帆寬的ECS實例作為下一跳。

下面進入你剛才作為下一跳的ECS實例，按照乎坦如下進行操作配置

至此自建NAT網關成功，實現了內網主機通過這台機進行上網，而反向的訪問，就可以使用nginx的反向代理進行實現

㈡ 想問問怎麼進入阿里內網

需要成為開發人員。目前阿里雲的伺服器內網間是千兆共享的帶寬，沒有特殊限制。由於是共享網路，因此無友銷法保證帶寬速度是不變的。

實例傳輸數據，一般建議使用內網連接。同時薯局，RDS、SLB、以及相關的內網速度也都是千兆共享的環境。這些產品間也都可以使用內網相互連接使用。

安全隱患

NAT實現內網的IP地址與公網的地址之間的相互轉換，將大量的內網IP地址轉換為一個或少量的公網IP地址，減少對公網IP地址的佔用。

在一個區域網內，只需要一台計算機連接上Internet，就可以利用NAT共享Internet連接，使區域網內其他計算機也可以上網。使用NAT協議，區域網內的計算機可以訪問Internet上的計算機，但Internet上的計算機無法訪問區域網內好手游的計算機。

㈢ 阿里雲的雲伺服器IP一欄裡面有兩個IP地址後面括弧一個是「公」一個「私有」什麼意思

意思是公網IP和內網IP。

所謂的內網就是從路由器以下開始的。我們內網用戶的電腦都是經過交換機和路由器之後才能連到外網。路由器只需一個公網IP就可以供下面多個電腦聯網使用。由於不同的內網IP能夠重復使用。

公網IP，用戶就無需經過路由器或交換機，直接可以上網。除此之外，還能夠直接被外界所訪問到，無需經如何設備，直接連接電腦。

(3)阿里雲內網伺服器上網nat擴展閱讀：

公網IP好處

1、公網IP有更好的下載體驗

如果擁有公網IP，當進行P2P下載的時候，能夠更快地找到其他節點，獲取更多下載數據，下載速度更快，下載資源也不容易斷流。如果是內網IP，一些稍微「冷門」的資源可能根本無法下載。

2、公網IP更出色的互聯體驗

隨著物聯網的快速發展，很多智能設備都支持連接網路（智能電視、智能攝像頭等），例如家中的智能安全攝像頭，如果用戶是公網IP，用戶可以直接通過公網IP連接，不經過任何第三方伺服器，免去了泄露隱私的風險。

3、公網IP游戲體驗更出色

公網IP無需路由器或交換機轉發，聯機效率更高，而且有些游戲硬性跪地需要公網IP才能連接。

㈣ 阿里雲的內網IP是幹嘛用的

內網的計算機以NAT（網路地址轉換）協議，通過一個公共的查看內網IP地址圖片查看內網IP地址圖片網關訪問Internet。內網的計算機可向Internet上的其他計算機發送連接請求，但Internet上其他的計算機無法向內網的計算機發送連接請求。
NAT（Network Address Translator）是網路地址轉換，它實現內網的IP地址與公網的地址之間的相互轉換，將大量的內網IP地址轉換為一個或少量的公網IP地址，減少對公網IP地址的佔用。NAT的最典型應用是：在一個區域網內，只需要一台計算機連接上Internet，就可以利用NAT共享Internet連接，使區域網內其他計算機也可以上網。使用NAT協議，區域網內的計算機可以訪問Internet上的計算機，但Internet上的計算機無法訪問區域網內的計算機。

㈤ 阿里雲NAT網關

阿里雲的nat網關提供SNAT、DNAT兩個功能，能夠綁定10個公網IP(EIP):

1.訪問出去
SNAT是以交換機為粒度提供訪問公網的能力，你可以將一個交換機下所有ECS（都沒有公網IP)和NAT網關的一銀並早個公網IP做映射關系，由這個IP代為訪問公網：

應用場景：

2.訪問進來
DNAT是指internet的用戶想要訪問VPC內只有私網地址的ECS提供的服務，怎麼辦呢？就需要給這個私網的ECS映射一個公網地址，所有通過這個公網地址訪問進來的流量都轉給這個ECS，這就是NAT網關的DNAT了。

應用場景：
在阿里雲上，這個DNAT的應用不是非常鋒雀多，因為現在的蔽凳應用都是以集群形式提供服務居多，一般公網訪問都是用公網SLB實現。單台伺服器能夠支撐的網站，比如小企業的展示性頁面可能還用的上。

㈥ 如何解決阿里雲VPC網路無EIP的主機上網問題

阿里雲的VPC與其他基於OpenStack的IaaS不同，他的路由只是作為多網段的路由交換，不提供內到外的路由，因此在VPC內的主機除非綁 定EIP，否則是無法連接公網的。通過工單詢問客服，得到的結論是通過在路由器上添加歷侍一個路由，通過一個綁定EIP的主機做NAT上網，通過設置 iptables的方式來實現。
VPC結構圖
虛擬路由器配置
添加路由
為了讓內網伺服器藉助EIP訪問公網，所以設置所有目標地址0.0.0.0/0下一跳都轉發到綁定了公激碰網IP的ECS實例上。這里的下一跳ECS不支持搜索，需要提前記號名稱：
綁定EIP的主機配置
iptables添加SNAT規則
iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.2.20
注意： ubuntu 14.04 系統保存iptables設置需要安裝iptables-persistent包，然後通肢鉛吵過
service iptables-persistent save
的方式保存配置，安裝完iptables-persistent後該服務隨系統一起啟動並會把保存的配置應用
開啟IP轉發
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf && sysctl -p

㈦ 阿里雲伺服器配置的時候ip是填寫內網ip還是外網的

可以用於域名解析ip，伺服器遠程登錄ip，是最主要的伺服器ip地址。

㈧ 阿里雲伺服器是如何實現每台伺服器都是公網IP的呢

根據我所知道的回答一下這個問題。

利用公有雲（比如阿里雲、騰訊雲、華為雲等）部署了應用之後，為了訪問申請的雲伺服器，需要使用公網IP，公有雲服務商不僅提供了固定的公網IP，更多採用的是彈性公網IP。

申請了彈性公網IP之後，可以將期綁定到雲伺服器實例，用於通過公網訪問自己申請的雲主機。

騰訊雲、阿里雲、華為雲均支持彈性公網IP。隨著公有雲業務的不斷發展，雲服務提供商的公網資源是遠遠不夠的，目前通過運營商上網也採用了運營商級別的NAT。將來有可能所有的雲主機均得採用彈性公網IP。

對於公有雲服務商提供的雲伺服器的公網IP，大家有什麼看法呢，歡迎在評論區，留言討論。

如需更多幫助，請私信關注。謝謝

瞎回答的很多。實質上，並沒有魔術。阿里雲的ip就是買的，是一大段一大段ip范圍買下的。

那些說類似專線獨立ip的人，都是瞎掰，專線實質上是電信買下的ip范圍里租一個給你用，電信那端通過調整路由表把對應的ip報文轉發到你那根物理線路上。

阿里雲的技術方式完全不一樣。

首先阿里和電信一樣，都是購買巨大的一段ip地址范圍，它的地址范圍不比電信小多少。ipv4的地址范圍就是這些大佬買光的，國外aws，google，微軟的ip范圍更大。

其次，阿里雲內部，不是簡單的改路由器，而是當有bgp能力的核心路由把全網路里屬於阿里雲的ip報文導入數據中心後，通過伺服器進行報文數據軟交換，也就是常說的sdn（軟體定義的網路）技術把ip分配給具體的虛擬機。這樣確保虛擬機綁ip可輕松的自動綁定。當你在界面上點一下申請彈性ip的時候，阿里雲就從它的ip池裡空餘的ip中，分一個給你，注意，這個ip池比阿里的機器數量，甚至虛擬機數量要大很多。當你分配了彈性ip後，如果要綁定彈性ip到具體某個虛擬機時候，背地裡，阿里雲就簡單的把這個ip和虛擬機的路由關系告訴它的軟交換伺服器集群，然後所有進入阿里雲中的報文里，屬於這個ip的報文被投遞給這台虛擬機。

下面有很多瞎回答的，NAT是可以減少公網IP地址的使用，但還是需要公網IP。

公網IP只可能是雲服務商自己向電信或移動等運營商買的。

阿里雲有很多伺服器，但是並不是所有伺服器都需要公網IP，比如資料庫伺服器，負載均衡伺服器等，只需要內網IP就夠了。實際需要使用公網IP的伺服器就是直接面對用戶的那幾台而已。

藉助內網IP和彈性公網IP，以及IP回收等，實際需要使用的公網IP數量是可控的。

那麼，阿里雲到底有多少公網IP呢？可以看下這里的不精確統計

http://as.chacuo.net/companyview/s_alibaba

大概是 860萬個公網IP。

這裡麵包含了阿里在國內、美國、新加坡的IP地址統計，應該還不完整。

一句話回答：就是買的。

通過BGP自治號(AS)查詢，阿里雲大約有3千萬個公網IP，AS名稱為「CNNIC-ALIBABA-CN-NET-AP」，有興趣的可以自己去查。

另外這么多IP當然不可能是運營商分配的，事實上運營商的公網IP還沒阿里雲多，這些IP是阿里雲向CNNIC申請，APNIC審核並最終由ICANN分配的。

在邏輯上阿里實際就是一個運營商，它和移動聯通電信的網路連接，和移動聯通電信三網互通原理完全一樣，都是基於邊界網關協議BGP，搞一次地址廣播的花費至少就要花好幾百萬

沒啥特別的實現方法，就是大批量買IP地址，通過廣域網路由協議發布。

原來IPV4地址還不值錢，阿里早就大段大段地買，囤積了非常多的IPV4地址資源。

國內的BAT，從IPV4資源來看，阿里比騰訊多一個數量級，騰訊比網路多一個數量級，網路比其他廠商多一個數量級。

查了下阿里的AS信息，大概有十來個B段地址。

現在的IPV4地址，基本上已經分配完了，現在要拿到新的IP網段，基本上只能找ISP買，或者收購其他有IPV4資源的公司。

全世界所有的公網IP地址都源自ICANN這個組織，這個組織掌握著全球「互聯網地址簿」

互聯網協議（IP）地址的空間分配、協議標識符的指派、通用頂級域名（gTLD）、國家和地區頂級域名（ccTLD）系統的管理、根伺服器系統的管理等都是由ICANN負責管理。

ICANN先分配給亞太互聯網信息中心（APNIC）、歐洲IP資源網路協調中心（PIPE NCC）、美洲互聯網號碼注冊機構（ARIN）、拉丁美洲和加勒比地區互聯網信息中心（LACNIC）、非洲互聯網路信息中心（AfriNIC），再由這些地域性的組織分配給所在區域的ISP。

IPV4最多可以提供約42.9億個IP地址，這么多年過去了，用著用著就發現不夠用了。雖然全世界的各個分配機構都相繼宣告了IPV4地址已經耗盡，但還是有大量的ISP私藏了大量的IPV4的IP地址。

宣告枯竭的對象是IPV4地址分配組織，它只是告訴大家我手裡所有的IPV4地址已經全部發放完畢了，至於已經從分配組織獲得的IP地址，分配組織才不管你用還是不用。假如還想從分配組織手裡申請新的IPV4地址就必須要等別人不用歸還，稀缺的資源往往需要排隊走關系。

所以但凡稍微有點實力的ISP運營商都不會傻傻地將IPV4地址退回去，而是大批量的囤貨，即使不用也會攥著手裡。假如真有那些堅持不下去的ISP運營商，退了多少IPV4地址立馬就會被瓜分掉。IPV6在不斷的普及當中，當簡短的IPV4地址註定會變成一種稀缺資源。

ISP手裡囤積的IPV4地址是完全足夠日常使用

IPV4地址就像海綿里的水，你擠擠它就會出來。這也就是為什麼很多伺服器的運營商和網路運營商能夠保證公網IP地址的供應。

NAT技術能夠將當前地址空間中的IP地址映射到另一個地址空間，可以理解成一個轉換表，其中存儲著外部地址/埠到內部地址/埠的轉換關系。通過NAT技術就無需每台設備都擁有一個獨立唯一的IP地址，可以很多台設備共用一個公網IP地址，而區域網內使用私網不重復的IP地址即可。

NAT技術不僅可以緩解IP地址短缺的問題，還可以有效地保護私有網路。現在申請寬頻已經很難再申請到公網IP地址了，甚至於運營商可以實現一個地區都使用內網IP地址。那麼問題就來了，絕大多數人並不喜歡NAT轉換技術，希望設備能夠獲得公網的IP，便於遠程管理。所以很多「攻城獅們」會嘗試通過各種NAT穿透技術來解決NAT轉換技術所帶來的問題，比如：SOCKS、UPNP、ALG等等。

實際上伺服器對於公網IP地址的需求量也並沒有那麼大，比如：很多網站、域名可以存放在一台伺服器上，共用一個公網IP地址。理論上伺服器的配置足夠、帶寬足夠可以同時存放N多個網站，應用類的APP伺服器也是同樣的道理。

互聯網內很多組織都共同維護著一本類似「114」的地址查詢薄，IP地址由分配組織分配給ISP後，分配組織就會更新地址簿，其他組織就會同步更新。

這就好比快遞，收快遞的人也許並不知道送到具體哪個地方，他只需要將包裹收好貼上地址後統一放到快遞站點，再由快遞站點送到區域中轉站，再由區域中轉站送到市級以上的大型中轉站，大型中轉站就知道如何層層下發，最終有派件員送到收快遞的人手中。

IP地址分配組織會標識每個IP地址具體是屬於哪個ISP運營商，至於ISP運營商是想很多個網站或者應用用一個公網IP地址、還是一個伺服器用多個公網IP地址、還是一個伺服器使用彈性的公網IP地址，就不是IP地址分配組織會管的事情了。

阿里雲的ip就是買的，是一大段一大段ip范圍買下的。

那些說類似專線獨立ip的人，都是瞎掰，專線實質上是電信買下的ip范圍里租一個給你用，電信那端通過調整路由表把對應的ip報文轉發到你那根物理線路上。

阿里雲的技術方式完全不一樣。

首先阿里和電信一樣，都是購買巨大的一段ip地址范圍，它的地址范圍不比電信小多少。ipv4的地址范圍就是這些大佬買光的，國外aws，google，微軟的ip范圍更大。

其次，阿里雲內部，不是簡單的改路由器，而是當有bgp能力的核心路由把全網路里屬於阿里雲的ip報文導入數據中心後，通過伺服器進行報文數據軟交換，也就是常說的sdn（軟體定義的網路）技術把ip分配給具體的虛擬機。這樣確保虛擬機綁ip可輕松的自動綁定。當你在界面上點一下申請彈性ip的時候，阿里雲就從它的ip池裡空餘的ip中，分一個給你，注意，這個ip池比阿里的機器數量，甚至虛擬機數量要大很多。當你分配了彈性ip後，如果要綁定彈性ip到具體某個虛擬機時候，背地裡，阿里雲就簡單的把這個ip和虛擬機的路由關系告訴它的軟交換伺服器集群，然後所有進入阿里雲中的報文里，屬於這個ip的報文被投遞給這台虛擬機。

阿里雲有很多伺服器，但是並不是所有伺服器都需要公網IP，比如資料庫伺服器，負載均衡伺服器等，只需要內網IP就夠了。實際需要使用公網IP的伺服器就是直接面對用戶的那幾台而已。

藉助內網IP和彈性公網IP，以及IP回收等，實際需要使用的公網IP數量是可控的。

人家阿里有自己的as號好吧，bgp互聯的，有自己ip段，nat個錘子

很正常，開過專線的就知道，給錢，一條線路，所有內網電腦全可以分配外網ip。

當然是向運營商買ip了，不可能是NAT，至於為什麼不是，你需要了解NAT的工作原理，NAT其中一個必要條件是NAT轉換必須有一方是公網地址

㈨ 記一次解決阿里雲伺服器偶爾連接不上的問題（由tcp_tw_recycle參數引發的）

阿里雲伺服器偶爾連接不上的問題出現在我做了一些TCP優化之後，出現了公司內網偶爾會出現連接不上伺服器的問題，但是切換襲沖其他的網路就可以正常連接。

1，登陸伺服器查看資源使用top，vmstat等命令查看了一番發現伺服器各項指標都沒有異常。於是將問題轉向了網路層。
2，本地使用ping伺服器外網ip正常返回，無丟包，延遲也正常。
3，登錄伺服器查看tcp相關數據。

發現在卡頓時有大量tcp syn包被丟棄，數值一直在增長。

在查閱資料並結合實際情況後，發現該伺服器同時啟用了 tcp_timestamps和tcp_tw_recycle參數。
後想起，之前同事為改善time_wait連接數過多問題曾改過該內核參數。
解決辦法是，關閉tcp_tw_recycle：

再觀察，發現服務已正常，偶爾連接不上的現象消失。

我們先來man一下這兩個參數(man tcp)：

cp_timestamp 是 RFC1323 定義的優化選項，主要用於 TCP 連接中 RTT(Round Trip Time) 的計算，開啟 tcp_timestamp 有利於系統計算更加准確的 RTT，也就有利於 TCP 性能的提升。（默認開啟）
關於tcp_timestamps詳情請見： https://tools.ietf.org/pdf/rfc7323.pdf

開啟tcp_tw_recycle會啟用tcp time_wait的快速回收，這個參數不建議在NAT環境中啟用，它會引起相關問題。

tcp_tw_recycle是依賴tcp_timestamps參數的，在一般網路環境中，可能不會有問題，但是在NAT環境中，問題就來了。比如我遇到的這個情況，辦公室的外網地址只有一個，所有人訪問後台都會通過路由器做SNAT將內網地址映射為公網IP，由於服務端和客戶端都啟用了tcp_timestamps，因此TCP頭部中增加時間戳信息，而在伺服器看來，同一客戶端的時間戳必然是線性增長的，但是，由於我的客戶端網路環境是NAT，因此每台主機的時間戳都是凳禪卜有差異的，在啟用tcp_tw_recycle後，一旦有客戶端斷開連接，伺服器可能就會丟棄那些時間戳較小的客戶端的SYN包，這也就導致了網站訪問極不穩定。

主機A SIP:P1 (時間戳T0) ---> Server 主機A斷開後
主機B SIP:P1 (時棗穗間戳T2) T2 < T0 ---> Server 丟棄

經過此次故障，告誡我們在處理線上問題時，不能盲目修改參數，一定要經過測試，確認無誤後，再應用於生產環境。同時，也要加深對相關內核參數的認識和理解。
本文解決靈感來自於 https://blog.51cto.com/hld1992/2285410
https://blog.csdn.net/chengm8/article/details/51668992

㈩ 阿里雲NAT網關和SLB到底有什麼區別

NAT網關：類似於路由器，下可接多個伺服器，下伺服器需要提供服務的話需要做埠映射。
SLB：一種負載均衡服務，可以實現無狀態應用請求多伺服器負載均衡分發。（多個伺服器上都部署一樣的無狀態程序）