阿里雲伺服器映射外網
1. 阿里雲伺服器是如何實現每台伺服器都是公網IP的呢
根據我所知道的回答一下這個問題。
利用公有雲(比如阿里雲、騰訊雲、華為雲等)部署了應用之後,為了訪問申請的雲伺服器,需要使用公網IP,公有雲服務商不僅提供了固定的公網IP,更多採用的是彈性公網IP。
彈性公網IP
申請了彈性公網IP之後,可以將期綁定到雲伺服器實例,用於通過公網訪問自己申請的雲主機。
總結
騰訊雲、阿里雲、華為雲均支持彈性公網IP。隨著公有雲業務的不斷發展,雲服務提供商的公網資源是遠遠不夠的,目前通過運營商上網也採用了運營商級別的NAT。將來有可能所有的雲主機均得採用彈性公網IP。
對於公有雲服務商提供的雲伺服器的公網IP,大家有什麼看法呢,歡迎在評論區,留言討論。
如需更多幫助,請私信關注。謝謝
瞎回答的很多。實質上,並沒有魔術。阿里雲的ip就是買的,是一大段一大段ip范圍買下的。
那些說類似專線獨立ip的人,都是瞎掰,專線實質上是電信買下的ip范圍里租一個給你用,電信那端通過調整路由表把對應的ip報文轉發到你那根物理線路上。
阿里雲的技術方式完全不一樣。
首先阿里和電信一樣,都是購買巨大的一段ip地址范圍,它的地址范圍不比電信小多少。ipv4的地址范圍就是這些大佬買光的,國外aws,google,微軟的ip范圍更大。
其次,阿里雲內部,不是簡單的改路由器,而是當有bgp能力的核心路由把全網路里屬於阿里雲的ip報文導入數據中心後,通過伺服器進行報文數據軟交換,也就是常說的sdn(軟體定義的網路)技術把ip分配給具體的虛擬機。這樣確保虛擬機綁ip可輕松的自動綁定。當你在界面上點一下申請彈性ip的時候,阿里雲就從它的ip池裡空餘的ip中,分一個給你,注意,這個ip池比阿里的機器數量,甚至虛擬機數量要大很多。當你分配了彈性ip後,如果要綁定彈性ip到具體某個虛擬機時候,背地裡,阿里雲就簡單的把這個ip和虛擬機的路由關系告訴它的軟交換伺服器集群,然後所有進入阿里雲中的報文里,屬於這個ip的報文被投遞給這台虛擬機。
下面有很多瞎回答的,NAT是可以減少公網IP地址的使用,但還是需要公網IP。
公網IP只可能是雲服務商自己向電信或移動等運營商買的。
阿里雲有很多伺服器,但是並不是所有伺服器都需要公網IP,比如資料庫伺服器,負載均衡伺服器等,只需要內網IP就夠了。實際需要使用公網IP的伺服器就是直接面對用戶的那幾台而已。
藉助內網IP和彈性公網IP,以及IP回收等,實際需要使用的公網IP數量是可控的。
那麼,阿里雲到底有多少公網IP呢?可以看下這里的不精確統計
http://as.chacuo.net/companyview/s_alibaba
大概是 860萬個公網IP。
這裡麵包含了阿里在國內、美國、新加坡的IP地址統計,應該還不完整。
一句話回答:就是買的。
通過BGP自治號(AS)查詢,阿里雲大約有3千萬個公網IP,AS名稱為「CNNIC-ALIBABA-CN-NET-AP」,有興趣的可以自己去查。
另外這么多IP當然不可能是運營商分配的,事實上運營商的公網IP還沒阿里雲多,這些IP是阿里雲向CNNIC申請,APNIC審核並最終由ICANN分配的。
在邏輯上阿里實際就是一個運營商,它和移動聯通電信的網路連接,和移動聯通電信三網互通原理完全一樣,都是基於邊界網關協議BGP,搞一次地址廣播的花費至少就要花好幾百萬
沒啥特別的實現方法,就是大批量買IP地址,通過廣域網路由協議發布。
原來IPV4地址還不值錢,阿里早就大段大段地買,囤積了非常多的IPV4地址資源。
國內的BAT,從IPV4資源來看,阿里比騰訊多一個數量級,騰訊比網路多一個數量級,網路比其他廠商多一個數量級。
查了下阿里的AS信息,大概有十來個B段地址。
現在的IPV4地址,基本上已經分配完了,現在要拿到新的IP網段,基本上只能找ISP買,或者收購其他有IPV4資源的公司。
全世界所有的公網IP地址都源自ICANN這個組織,這個組織掌握著全球「互聯網地址簿」
互聯網協議(IP)地址的空間分配、協議標識符的指派、通用頂級域名(gTLD)、國家和地區頂級域名(ccTLD)系統的管理、根伺服器系統的管理等都是由ICANN負責管理。
ICANN先分配給亞太互聯網信息中心(APNIC)、歐洲IP資源網路協調中心(PIPE NCC)、美洲互聯網號碼注冊機構(ARIN)、拉丁美洲和加勒比地區互聯網信息中心(LACNIC)、非洲互聯網路信息中心(AfriNIC),再由這些地域性的組織分配給所在區域的ISP。
IPV4最多可以提供約42.9億個IP地址,這么多年過去了,用著用著就發現不夠用了。雖然全世界的各個分配機構都相繼宣告了IPV4地址已經耗盡,但還是有大量的ISP私藏了大量的IPV4的IP地址。
絕大多數人對IPV4地址枯竭這件事都理解有偏差宣告枯竭的對象是IPV4地址分配組織,它只是告訴大家我手裡所有的IPV4地址已經全部發放完畢了,至於已經從分配組織獲得的IP地址,分配組織才不管你用還是不用。假如還想從分配組織手裡申請新的IPV4地址就必須要等別人不用歸還,稀缺的資源往往需要排隊走關系。
所以但凡稍微有點實力的ISP運營商都不會傻傻地將IPV4地址退回去,而是大批量的囤貨,即使不用也會攥著手裡。假如真有那些堅持不下去的ISP運營商,退了多少IPV4地址立馬就會被瓜分掉。IPV6在不斷的普及當中,當簡短的IPV4地址註定會變成一種稀缺資源。
ISP手裡囤積的IPV4地址是完全足夠日常使用
IPV4地址就像海綿里的水,你擠擠它就會出來。這也就是為什麼很多伺服器的運營商和網路運營商能夠保證公網IP地址的供應。
IPV4地址到目前為止還能游刃有餘,很大程度上歸功於NAT技術,即網路地址轉換。NAT技術能夠將當前地址空間中的IP地址映射到另一個地址空間,可以理解成一個轉換表,其中存儲著外部地址/埠到內部地址/埠的轉換關系。通過NAT技術就無需每台設備都擁有一個獨立唯一的IP地址,可以很多台設備共用一個公網IP地址,而區域網內使用私網不重復的IP地址即可。
NAT技術不僅可以緩解IP地址短缺的問題,還可以有效地保護私有網路。現在申請寬頻已經很難再申請到公網IP地址了,甚至於運營商可以實現一個地區都使用內網IP地址。那麼問題就來了,絕大多數人並不喜歡NAT轉換技術,希望設備能夠獲得公網的IP,便於遠程管理。所以很多「攻城獅們」會嘗試通過各種NAT穿透技術來解決NAT轉換技術所帶來的問題,比如:SOCKS、UPNP、ALG等等。
實際上伺服器對於公網IP地址的需求量也並沒有那麼大,比如:很多網站、域名可以存放在一台伺服器上,共用一個公網IP地址。理論上伺服器的配置足夠、帶寬足夠可以同時存放N多個網站,應用類的APP伺服器也是同樣的道理。
公網IP地址的配置和區域網的IP地址配置並無二致互聯網內很多組織都共同維護著一本類似「114」的地址查詢薄,IP地址由分配組織分配給ISP後,分配組織就會更新地址簿,其他組織就會同步更新。
這就好比快遞,收快遞的人也許並不知道送到具體哪個地方,他只需要將包裹收好貼上地址後統一放到快遞站點,再由快遞站點送到區域中轉站,再由區域中轉站送到市級以上的大型中轉站,大型中轉站就知道如何層層下發,最終有派件員送到收快遞的人手中。
IP地址分配組織會標識每個IP地址具體是屬於哪個ISP運營商,至於ISP運營商是想很多個網站或者應用用一個公網IP地址、還是一個伺服器用多個公網IP地址、還是一個伺服器使用彈性的公網IP地址,就不是IP地址分配組織會管的事情了。
阿里雲伺服器是如何實現每台伺服器都是公網IP的呢?伺服器那麼多,不應該每台伺服器都去運營商購買公網IP吧。難道是使用NAT轉換的嗎?
阿里雲的ip就是買的,是一大段一大段ip范圍買下的。
那些說類似專線獨立ip的人,都是瞎掰,專線實質上是電信買下的ip范圍里租一個給你用,電信那端通過調整路由表把對應的ip報文轉發到你那根物理線路上。
阿里雲的技術方式完全不一樣。
首先阿里和電信一樣,都是購買巨大的一段ip地址范圍,它的地址范圍不比電信小多少。ipv4的地址范圍就是這些大佬買光的,國外aws,google,微軟的ip范圍更大。
其次,阿里雲內部,不是簡單的改路由器,而是當有bgp能力的核心路由把全網路里屬於阿里雲的ip報文導入數據中心後,通過伺服器進行報文數據軟交換,也就是常說的sdn(軟體定義的網路)技術把ip分配給具體的虛擬機。這樣確保虛擬機綁ip可輕松的自動綁定。當你在界面上點一下申請彈性ip的時候,阿里雲就從它的ip池裡空餘的ip中,分一個給你,注意,這個ip池比阿里的機器數量,甚至虛擬機數量要大很多。當你分配了彈性ip後,如果要綁定彈性ip到具體某個虛擬機時候,背地裡,阿里雲就簡單的把這個ip和虛擬機的路由關系告訴它的軟交換伺服器集群,然後所有進入阿里雲中的報文里,屬於這個ip的報文被投遞給這台虛擬機。
阿里雲有很多伺服器,但是並不是所有伺服器都需要公網IP,比如資料庫伺服器,負載均衡伺服器等,只需要內網IP就夠了。實際需要使用公網IP的伺服器就是直接面對用戶的那幾台而已。
藉助內網IP和彈性公網IP,以及IP回收等,實際需要使用的公網IP數量是可控的。
人家阿里有自己的as號好吧,bgp互聯的,有自己ip段,nat個錘子
很正常,開過專線的就知道,給錢,一條線路,所有內網電腦全可以分配外網ip。
當然是向運營商買ip了,不可能是NAT,至於為什麼不是,你需要了解NAT的工作原理,NAT其中一個必要條件是NAT轉換必須有一方是公網地址
2. 阿里雲伺服器怎麼在客戶機上使用彈性公網訪問外網
yooooo!題主好!
你可以看一下你的ecs的安全組設置,彈性ip是在VPC網路上使用的,VPC網路下默認的安全組都是空的,可能是無法訪問外網,你需要增加一條內網出方向的規則,埠范圍可以為-1/-1 授權對象為0.0.0.0/0.
如果能解決問題,自然最好,不過因為其原因的多變性,建議還是咨詢客服比較好,多謝~
3. 阿里雲伺服器公網IP如何做埠映射
內網伺服器操作過程如下:
首先安裝nginx和啟動
1 [root@內網 ~]# yum install nginx -y >>/dev/null
2 [root@內網 ~]# /etc/init.d/nginx start
3 Starting nginx: [ OK ]
4 [root@內網 ~]# lsof -i:80
5 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
測試nginx安裝正常,可以訪問。
1 [root@內網 ~]# curl -I localhost
2 HTTP/1.1 200 OK
3 Server: nginx/0.8.55
公網伺服器操作如下:
首先修改內核參數,開啟ip轉發
1 [root@公網 ~]# sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
2 應用生效
3 [root@公網 ~]# sysctl -p
4 net.ipv4.ip_forward = 1
配置iptables,將訪問公網伺服器80埠的請求,轉發到內網伺服器的80
1 [root@公網 ~]# iptables -t nat -I PREROUTING -d 115.29.96.246 -p tcp --dport 80 -j DNAT --to 10.144.26.11:80
這時候我們訪問公網伺服器ip測試一下,同時抓包看轉發後的數據包情況:
這樣原地址是訪客的公網IP,目標是內網伺服器的內網地址,這樣也沒辦法雙向通訊啊,所以,需要讓這個數據包的原地址,也變成內網地址,這樣才能和內網伺服器建立通訊。
修改原地址就是SNAT
我們繼續在公網伺服器配置:
1 [root@公網 ~]# iptables -t nat -I POSTROUTING -d 10.144.26.11 -p tcp --dport 80 -j SNAT --to 10.163.209.59
訪客本地公網->公網伺服器公網IP
修改目標地址
公網伺服器內網IP->內網伺服器IP
修改原地址
內網伺服器IP->公網伺服器內網IP
公網伺服器公網IP->訪客本地公網
完成通訊,試試看。
4. 如何用阿里雲伺服器搭建外網FTP
我也只是裝了SFTP,
首先你需要有一個阿里雲的ECS伺服器
並且開通了公網寬頻(話說也不貴,開來玩玩還是可以的,第一次買會比較便宜,第二次買1M的寬頻兩天是九毛多吧~)
開通了寬頻之後,ECS伺服器就可以上網了
如果嫌棄阿里雲的連接管理終端太卡不好用的話
可以在本地電腦cmd控制台運行mstsc.exe啟動遠程桌面連接
5. 阿里雲伺服器公網IP如何做埠映射
沒有公網
ip
是不行的,無論動態還是靜態,沒有公網
ip
怎麼找到它?靜態可以直接找到,動態ip
的話,可以配域名動態解析找到。建
vpn
也是需要公網ip的。總之,一句話,沒有公網ip
的話你的機器就成了孤島,和互聯網脫離了聯系。
那麼另外一種情況就是,你家裡的機器(或vps)躲在路由器後,只有內網ip,但要外面相通的話,路由器的外埠肯定是拿到了公網ip,否則外面就找不到你的路由器,當然也找不到後面的
vps
了。只要路由器能拿到公網ip(一般總會有的,否則網路就是不通),後面一切都好辦了。登錄路由器,菜單里找一下,找到虛擬伺服器一節,在裡面做埠映射,把外面對路由器公網ip:埠的訪問,映身到內網伺服器上去。這里還有個大前提,電信分配的光貓默認是路由模式,你得打電話給電信讓她改成橋接模式,否則做不了埠映射,家裡也建不了站。
6. 阿里雲伺服器怎麼做埠映射
1、WWW服務的重定向
打開管理工具中的Internet服務管理器,進入「Internet信息服務」對話框,選擇Web站點名稱,例如:「默認Web站點」,查看其屬性,在屬性頁面的「主目錄」標簽下,我們可以設置WWW伺服器的主目錄位置。設定主目錄為「另一計算機上的共享位置」,則可以在「網路目錄」欄目內,以「\ {伺服器}{共享名}」格式填寫區域網內部的WWW伺服器上已經設為共享的主目錄,例如:\Server6www。
2、FTP服務的重定向
與WWW服務的重定向相似,打開管理工具中的Internet服務管理器,進入「Internet信息服務」對話框,選擇FTP站點名稱,例如:「默認FTP站點」,查看其屬性,在屬性頁面的「主目錄」標簽下,我們可以設置FTP伺服器的主目錄位置。
如果操作系統為Windows NT/Windows 2000/Windows XP,第一次運行時選擇Start,PortTunnel會自動以服務方式運行。點擊[Add]按鈕添加條目,點擊[Edit]按鈕編輯現有條目,點擊 [Delete]按鈕刪除條目。「新建/編輯」條目的界面見下圖。
PortTunnel專門針對HTTP、FTP、SMTP服務的埠映射,提供了較多的參數設置,在相應的標簽菜單下調整。此外,PortTunnel還提供了安全性設置和日誌、統計等功能。
7. 新買的阿里雲ecs雲伺服器怎麼使用外網鏈接到網站
首先看你用的什麼系統,linux就安裝配置apache綁定相關域名,指定相關目錄
win系統就安裝配置iis
站點,綁定相關域名
然後上傳網站文件
再解析域名到你的伺服器ip
還有要聯系阿里做網站備案,備案號下來就可以打開
8. 怎樣把伺服器映射到外網上
步驟:
1.在你的那台作為網關的電腦上裝一個埠映射軟體(可直接在網上免費下載)。
2.給你的用來做web伺服器的那台電腦設置一個內網固定IP ,比如192.168.0.188
3.然後在你的作為網關的那台電腦上打開埠映射軟體,將外來指向你固定IP 80埠的數據直接映 射到192.168.0.188上就可以了。
9. 阿里雲的外網IP,內網IP是什麼意思
外網IP就是公網IP,可以通過互聯網訪問的IP,內網IP就是區域網IP,只能在區域網范圍內訪問的IP。
內網的IP對於Internet網的其它用戶是看不到的,需要把想讓別個訪問到的機子的IP映射到外網的IP。
公網的計算機和Internet上的其它計算機可隨意互相訪問。
(9)阿里雲伺服器映射外網擴展閱讀
NAT實現內網的IP地址與公網的地址之間的相互轉換,將大量的內網IP地址轉換為一個或少量的公網IP地址,減少對公網IP地址的佔用。
在一個區域網內,只需要一台計算機連接上Internet,就可以利用NAT共享Internet連接,使區域網內其他計算機也可以上網。使用NAT協議,區域網內的計算機可以訪問Internet上的計算機,但Internet上的計算機無法訪問區域網內的計算機。
10. 阿里雲公網IP埠映射求助
登錄路由器後,找到轉發規則,裡面有個虛擬伺服器,點擊添加新條目,輸入你要映射的埠號,你計算機的ip地址,協議,生效即可。 例如你計算機的ip為192.168.1.10,要映射的埠為21,協議tcp,設置如圖: