⑴ 華為防火牆如何做公網IP對內網伺服器的埠映射
1、埠映射是華為防火牆中的一個常用功能,舉個例子就是你內網有一台伺服器,想讓外網的訪問者能夠直接訪問到這台伺服器。但你的內網伺服器配置的是內網地址在公網是找不到的,怎麼辦?這時既可以把一個公網IP地址映射到這個內網地址上,可以單獨映射一個埠,也可以做全映射。今天主要說的就是伺服器的埠映射。
2、埠映射在防火牆內屬於一個策略。所以我們登錄到防火牆後找到策略、NAT策略、伺服器映射哪稿或李伍。
3、在伺服器映射列表中,我們看到有一個新建選項。做埠映射需要新建一個映射策略。
4、名稱隨意填寫,類型一般填寫為「靜態映射」,安全區域根據自己的網路結構進行配置。公網地址填寫需要映射的公網地址,私網地址填寫伺服器的地址。允許埠轉換如果為全映射不需要都選,如果為單獨埠映射需要勾選。
5、當讓圖形界面看著比較容易操作,如果想用命令配置界面的也可以。只需要輸入natserver來畫SSH2protocoltcpglobal公網IP2222inside私網IP22no-reverse
6、設置完之後,我們也可以做一個簡單的驗證,打開敬坦windows的cmd窗口。在里邊輸入Telnet+公網IP+埠看看是否連同。
⑵ 怎麼申請公網ip(固定ip)
可以去各大伺服器供應商那進行申請伺服器
1比如阿里雲、騰訊雲、易雲等。
2選中伺服器配置,確認協議。
3伺服器部署成功後,伺服器運營商會給你一個公網的IP地址和私網的IP地址,公網的可以在外部網路進行訪問,私網是內部網路訪問。
下面是ip的一些基礎知識
公網、內網是兩種Internet的接入方式。公網接入方式:上網的計算機得到的IP地址是Internet上的非保留地址,公網的計算機和Internet上的其他計算機可隨意互相訪問。
A類:1.0.0.0 到 127.255.255.255主要分配 給大量主機而區域網網路數量較少的大型網路
B類:128.0.0.0 到191.255.255.255 一般用於國際性大公司和政府機構
C類:192.0.0.0 到223.255.255.255 用於一般小公司校園網研究機構等
D類:224.0.0.0 到 239.255.255.255 用於特殊用途,又稱做廣播地址
E類:240.0.0.0 到255.255.255.255 暫時保留
以上各類地址中有以下做為私用地址
A類:10.0.0.0 到 10.255.255.255
B類:172.16.0.0 到172.31.255.255
C類:192.168.0.0 到192.168.255.255
其中127.0.0.0 到127.255.255.255 為系統回環地址
⑶ 如何將一台主機綁定一個公網ip
第一,在伺服器上配置申請到的IP,網路掩碼和網關
第二,ISp為你這個IP的網段做路由,並發布到公網
這樣其他在internet上的機器就能訪問到你的機器了,如果你的機器的dns設置好的話,你也能利用這台機器訪問互聯網上的任何機器了
⑷ 阿里雲伺服器是如何實現每台伺服器都是公網IP的呢
根據我所知道的回答一下這個問題。
利用公有雲(比如阿里雲、騰訊雲、華為雲等)部署了應用之後,為了訪問申請的雲伺服器,需要使用公網IP,公有雲服務商不僅提供了固定的公網IP,更多採用的是彈性公網IP。
彈性公網IP
申請了彈性公網IP之後,可以將期綁定到雲伺服器實例,用於通過公網訪問自己申請的雲主機。
總結
騰訊雲、阿里雲、華為雲均支持彈性公網IP。隨著公有雲業務的不斷發展,雲服務提供商的公網資源是遠遠不夠的,目前通過運營商上網也採用了運營商級別的NAT。將來有可能所有的雲主機均得採用彈性公網IP。
對於公有雲服務商提供的雲伺服器的公網IP,大家有什麼看法呢,歡迎在評論區,留言討論。
如需更多幫助,請私信關注。謝謝
瞎回答的很多。實質上,並沒有魔術。阿里雲的ip就是買的,是一大段一大段ip范圍買下的。
那些說類似專線獨立ip的人,都是瞎掰,專線實質上是電信買下的ip范圍里租一個給你用,電信那端通過調整路由表把對應的ip報文轉發到你那根物理線路上。
阿里雲的技術方式完全不一樣。
首先阿里和電信一樣,都是購買巨大的一段ip地址范圍,它的地址范圍不比電信小多少。ipv4的地址范圍就是這些大佬買光的,國外aws,google,微軟的ip范圍更大。
其次,阿里雲內部,不是簡單的改路由器,而是當有bgp能力的核心路由把全網路里屬於阿里雲的ip報文導入數據中心後,通過伺服器進行報文數據軟交換,也就是常說的sdn(軟體定義的網路)技術把ip分配給具體的虛擬機。這樣確保虛擬機綁ip可輕松的自動綁定。當你在界面上點一下申請彈性ip的時候,阿里雲就從它的ip池裡空餘的ip中,分一個給你,注意,這個ip池比阿里的機器數量,甚至虛擬機數量要大很多。當你分配了彈性ip後,如果要綁定彈性ip到具體某個虛擬機時候,背地裡,阿里雲就簡單的把這個ip和虛擬機的路由關系告訴它的軟交換伺服器集群,然後所有進入阿里雲中的報文里,屬於這個ip的報文被投遞給這台虛擬機。
下面有很多瞎回答的,NAT是可以減少公網IP地址的使用,但還是需要公網IP。
公網IP只可能是雲服務商自己向電信或移動等運營商買的。
阿里雲有很多伺服器,但是並不是所有伺服器都需要公網IP,比如資料庫伺服器,負載均衡伺服器等,只需要內網IP就夠了。實際需要使用公網IP的伺服器就是直接面對用戶的那幾台而已。
藉助內網IP和彈性公網IP,以及IP回收等,實際需要使用的公網IP數量是可控的。
那麼,阿里雲到底有多少公網IP呢?可以看下這里的不精確統計
http://as.chacuo.net/companyview/s_alibaba
大概是 860萬個公網IP。
這裡麵包含了阿里在國內、美國、新加坡的IP地址統計,應該還不完整。
一句話回答:就是買的。
通過BGP自治號(AS)查詢,阿里雲大約有3千萬個公網IP,AS名稱為「CNNIC-ALIBABA-CN-NET-AP」,有興趣的可以自己去查。
另外這么多IP當然不可能是運營商分配的,事實上運營商的公網IP還沒阿里雲多,這些IP是阿里雲向CNNIC申請,APNIC審核並最終由ICANN分配的。
在邏輯上阿里實際就是一個運營商,它和移動聯通電信的網路連接,和移動聯通電信三網互通原理完全一樣,都是基於邊界網關協議BGP,搞一次地址廣播的花費至少就要花好幾百萬
沒啥特別的實現方法,就是大批量買IP地址,通過廣域網路由協議發布。
原來IPV4地址還不值錢,阿里早就大段大段地買,囤積了非常多的IPV4地址資源。
國內的BAT,從IPV4資源來看,阿里比騰訊多一個數量級,騰訊比網路多一個數量級,網路比其他廠商多一個數量級。
查了下阿里的AS信息,大概有十來個B段地址。
現在的IPV4地址,基本上已經分配完了,現在要拿到新的IP網段,基本上只能找ISP買,或者收購其他有IPV4資源的公司。
全世界所有的公網IP地址都源自ICANN這個組織,這個組織掌握著全球「互聯網地址簿」
互聯網協議(IP)地址的空間分配、協議標識符的指派、通用頂級域名(gTLD)、國家和地區頂級域名(ccTLD)系統的管理、根伺服器系統的管理等都是由ICANN負責管理。
ICANN先分配給亞太互聯網信息中心(APNIC)、歐洲IP資源網路協調中心(PIPE NCC)、美洲互聯網號碼注冊機構(ARIN)、拉丁美洲和加勒比地區互聯網信息中心(LACNIC)、非洲互聯網路信息中心(AfriNIC),再由這些地域性的組織分配給所在區域的ISP。
IPV4最多可以提供約42.9億個IP地址,這么多年過去了,用著用著就發現不夠用了。雖然全世界的各個分配機構都相繼宣告了IPV4地址已經耗盡,但還是有大量的ISP私藏了大量的IPV4的IP地址。
絕大多數人對IPV4地址枯竭這件事都理解有偏差宣告枯竭的對象是IPV4地址分配組織,它只是告訴大家我手裡所有的IPV4地址已經全部發放完畢了,至於已經從分配組織獲得的IP地址,分配組織才不管你用還是不用。假如還想從分配組織手裡申請新的IPV4地址就必須要等別人不用歸還,稀缺的資源往往需要排隊走關系。
所以但凡稍微有點實力的ISP運營商都不會傻傻地將IPV4地址退回去,而是大批量的囤貨,即使不用也會攥著手裡。假如真有那些堅持不下去的ISP運營商,退了多少IPV4地址立馬就會被瓜分掉。IPV6在不斷的普及當中,當簡短的IPV4地址註定會變成一種稀缺資源。
ISP手裡囤積的IPV4地址是完全足夠日常使用
IPV4地址就像海綿里的水,你擠擠它就會出來。這也就是為什麼很多伺服器的運營商和網路運營商能夠保證公網IP地址的供應。
IPV4地址到目前為止還能游刃有餘,很大程度上歸功於NAT技術,即網路地址轉換。NAT技術能夠將當前地址空間中的IP地址映射到另一個地址空間,可以理解成一個轉換表,其中存儲著外部地址/埠到內部地址/埠的轉換關系。通過NAT技術就無需每台設備都擁有一個獨立唯一的IP地址,可以很多台設備共用一個公網IP地址,而區域網內使用私網不重復的IP地址即可。
NAT技術不僅可以緩解IP地址短缺的問題,還可以有效地保護私有網路。現在申請寬頻已經很難再申請到公網IP地址了,甚至於運營商可以實現一個地區都使用內網IP地址。那麼問題就來了,絕大多數人並不喜歡NAT轉換技術,希望設備能夠獲得公網的IP,便於遠程管理。所以很多「攻城獅們」會嘗試通過各種NAT穿透技術來解決NAT轉換技術所帶來的問題,比如:SOCKS、UPNP、ALG等等。
實際上伺服器對於公網IP地址的需求量也並沒有那麼大,比如:很多網站、域名可以存放在一台伺服器上,共用一個公網IP地址。理論上伺服器的配置足夠、帶寬足夠可以同時存放N多個網站,應用類的APP伺服器也是同樣的道理。
公網IP地址的配置和區域網的IP地址配置並無二致互聯網內很多組織都共同維護著一本類似「114」的地址查詢薄,IP地址由分配組織分配給ISP後,分配組織就會更新地址簿,其他組織就會同步更新。
這就好比快遞,收快遞的人也許並不知道送到具體哪個地方,他只需要將包裹收好貼上地址後統一放到快遞站點,再由快遞站點送到區域中轉站,再由區域中轉站送到市級以上的大型中轉站,大型中轉站就知道如何層層下發,最終有派件員送到收快遞的人手中。
IP地址分配組織會標識每個IP地址具體是屬於哪個ISP運營商,至於ISP運營商是想很多個網站或者應用用一個公網IP地址、還是一個伺服器用多個公網IP地址、還是一個伺服器使用彈性的公網IP地址,就不是IP地址分配組織會管的事情了。
阿里雲伺服器是如何實現每台伺服器都是公網IP的呢?伺服器那麼多,不應該每台伺服器都去運營商購買公網IP吧。難道是使用NAT轉換的嗎?
阿里雲的ip就是買的,是一大段一大段ip范圍買下的。
那些說類似專線獨立ip的人,都是瞎掰,專線實質上是電信買下的ip范圍里租一個給你用,電信那端通過調整路由表把對應的ip報文轉發到你那根物理線路上。
阿里雲的技術方式完全不一樣。
首先阿里和電信一樣,都是購買巨大的一段ip地址范圍,它的地址范圍不比電信小多少。ipv4的地址范圍就是這些大佬買光的,國外aws,google,微軟的ip范圍更大。
其次,阿里雲內部,不是簡單的改路由器,而是當有bgp能力的核心路由把全網路里屬於阿里雲的ip報文導入數據中心後,通過伺服器進行報文數據軟交換,也就是常說的sdn(軟體定義的網路)技術把ip分配給具體的虛擬機。這樣確保虛擬機綁ip可輕松的自動綁定。當你在界面上點一下申請彈性ip的時候,阿里雲就從它的ip池裡空餘的ip中,分一個給你,注意,這個ip池比阿里的機器數量,甚至虛擬機數量要大很多。當你分配了彈性ip後,如果要綁定彈性ip到具體某個虛擬機時候,背地裡,阿里雲就簡單的把這個ip和虛擬機的路由關系告訴它的軟交換伺服器集群,然後所有進入阿里雲中的報文里,屬於這個ip的報文被投遞給這台虛擬機。
阿里雲有很多伺服器,但是並不是所有伺服器都需要公網IP,比如資料庫伺服器,負載均衡伺服器等,只需要內網IP就夠了。實際需要使用公網IP的伺服器就是直接面對用戶的那幾台而已。
藉助內網IP和彈性公網IP,以及IP回收等,實際需要使用的公網IP數量是可控的。
人家阿里有自己的as號好吧,bgp互聯的,有自己ip段,nat個錘子
很正常,開過專線的就知道,給錢,一條線路,所有內網電腦全可以分配外網ip。
當然是向運營商買ip了,不可能是NAT,至於為什麼不是,你需要了解NAT的工作原理,NAT其中一個必要條件是NAT轉換必須有一方是公網地址
⑸ 私人伺服器如何申請公網ip
現在大部分地區已經有IPv6了,這個完全可以實現遠程訪問了。只需要找裝貓的師傅把光貓換成橋接模式,下面的設備就可以公網訪問了。
如果是IPv4可能只能找運營商辦專線,家庭寬頻現在都不給公網了。
如果只是玩玩,不想麻煩,建議用Ngork/Frp之類的內網穿透。
NAT(Network Address Translation)是網路地址轉換,它實現區域網的IP地址與廣域網的地址之間的相互轉換,將廣域網IP地址轉換為大量的區域網IP地址,減少對公網IP地址的佔用。
NAT的最典型應用是:在一個區域網內,只需要一台計算機連接上Internet,就可以利用NAT共享Internet連接,使區域網內其他計算機也可以上網。
使用NAT協議,區域網內的計算機可以訪問Internet上的計算機,但Internet上的計算機無法訪問區域網內的計算機。
總結如下:
Windows操作系統的Internet連接共享、sygate、winroute、unix/linux的natd等軟體,都是使用NAT協議來共享Internet連接。 所有ISP(Internet服務提供商)提供的內網Internet接入方式,幾乎都是基於NAT協議的。
⑹ 阿里雲伺服器如何部署ERP,有公網ip嗎(阿里雲伺服器的公網ip是怎麼來的)
不僅僅是阿里,現在許多雲伺服器的購買方式都是默認的ip是共享ip、只有通過埠登陸,螞游當然一些高配的ECS會配套獨立IP、否則你將需要購買獨立IP寬頻,然後再遠程設置相應的ERP配置
關於埠映射、如果是共享拆山ip的話,除了阿里提供的公共ip埠,在IP上幾乎無法完成其他任何操作,如果是獨立IP的話不需要映射,結論:你去找一下你伺服器的信息,包含有一條內網ip和一條公網ip、內網ip一般都是以10開頭、公網ip看情況,看你購悶御銷買的實例是否包含公網ip。