本篇文章给大家谈谈阿里云内网,以及阿里云内网ip与公网ip对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
内网的计算机以NAT(网络地址转换)协议,通过一个公共的查看内网IP地址图片查看内网IP地址图片网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。
NAT(Network Address Translator)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。NAT的最典型应用是:在一个局域网内,只需要一台计算机连接上Internet,就可以利用NAT共享Internet连接,使局域网内其他计算机也可以上网。使用NAT协议,局域网内的计算机可以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。
内网
目前阿里云的服务器内网间是千兆共享的带宽,没有特殊限制。由于是共享网络,因此无法保证带宽速度是不变的。
如果您需要两台同地域的
ECS
实例传输数据,一般建议使用内网连接。同时,RDS、SLB、以及
OSS
相关的内网速度也都是千兆共享的环境。这些产品间也都可以使用内网相互连接使用。
目前只要是相同地域下,SLB
、RDS
、OSS
同
ECS
之间
都是可以直接内网互通连接使用的。
对于内网中的
ECS
实例:
只有同一账号、同一地域的实例,默认才会内网互通。
同一账号、同一区域、不同可用区之间内网也互通,即使内网IP地址不是同一网段,也可以正常内网连接。
如果是不同账号间、相同地域下,可以通过安全组实现内网互通,详情请参见
安全组应用案例。
实例的内网
IP
地址不能进行修改、更换。
实例的内网、外网不支持VIP(虚拟IP)配置。
内网
DNS
地址
经常遇到客户修改了服务器DNS配置,再想改回默认却忘记了地址。下面是阿里云线上个地域内网DNS地址,供参数设置使用:
华北
1:
10.202.72.116
10.202.72.118
华东
1:
10.143.22.116
10.143.22.118
华东
2:
100.100.2.136
100.100.2.138
香港:
10.143.22.116
10.143.22.118
美西:
10.143.22.116
10.143.22.118
华北
2:
10.202.72.116
10.202.72.118
华南
1:
100.100.2.138
100.100.2.136
亚太
100.100.2.136
100.100.2.138
背景:
暴露私网的一台机器,公网可访问。由于坑爹的电信没有给固定的公网IP,所以没法在路由器上配置公网转发。
网上google后,发现ssh的强大,一条命令搞定。
工作原理:
1、本地主机和远程主机建立连接;
2、远程主机上分配了一个 socket 侦听 port 端口;
3、远程端口上有了连接, 该连接就经过安全通道转向本机的端口。备注:root 登录远程主机才能转发特权端口。
在内网机器上执行上述命令后,netstat可以看见本机和远程机器已建立ssh的链接。
登录远程机器查看
此时在远程机器直接ssh本机的2222端口,就可以访问内网机器了。
似乎这里一切OK,但是我们需要的是一台跳板机。当换一台其他的ECS连接远程的机器后,发现链接拒绝。其实留心下就发现了,上面lsof查看的时候, *** 的是localhost,其他机器当然无法访问了。可是我们的ssh参数中明明有-g选项,-g就是明确允许远程机器可以远程访问啊。
google后发现,运程机器的ssh还需要开启GatewayPorts yes
然后在内网机器重新执行上述命令,这里在远程机器上查看, *** 的是公网IP,OK了。
现在可以在可访问远程机器的PC上,ssh 2222端口,从而访问内网的机器了。
之前在上一家公司的时候, 阿里云的管理员说阿里云没有内网dns服务 。
后来我自己管理阿里云的时候,发现是有内网dns服务的 ,同时也有外网dns 服务。 可以说dns 管理,非常方便。
在域名和网站这部分。 有云解析dns 服务, 其中上图的两项分别是 公网dns 解析和 内网dns解析。
之前用的是dnspod 做dns解析, 用了很多年,也非常可靠。
dnspod 有很多优点。
因为阿里云的子账号登录功能非常好,我可以把运维工作交给其他人做。 这种情况下,一个统一管理的后台,就是刚需。 由于我们的服务器是放在 阿里云的,因此把dns 也迁移过来,都放在阿里云上,统一管理, 是一个比较好的选择,至于损失的功能。 暂时也可以接受,或者通过付费可以得到缓解。
外网IP就是公网IP,可以通过互联网访问的IP,内网IP就是局域网IP,只能在局域网范围内访问的IP。
内网的IP对于Internet网的其它用户是看不到的,需要把想让别个访问到的机子的IP映射到外网的IP。
公网的计算机和Internet上的其它计算机可随意互相访问。
扩展资料
NAT实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。
在一个局域网内,只需要一台计算机连接上Internet,就可以利用NAT共享Internet连接,使局域网内其他计算机也可以上网。使用NAT协议,局域网内的计算机可以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。
参考资料来源:百度百科-内网ip
参考资料来源:百度百科-外网IP
前情提要: 通过VPC(专有网络)互联,可实现 内网高速访问 ,解决带宽限制。但在实际操作过程中,阿里云帮助文档繁琐且过时,网上大多数文章也已过时,不符合操作事实,经过总结摸索后,故写此文。
本文的目的: 假设有两用户A和B,分别有专有网络vpc-a和vpc-b(简称),要实现内网互连。
步骤简述: 创建一个 云企业网 ,然后把vpc-a和vpc-b 加入云企业网 ,最后配置安全组规则。
PS:本文假设vpc-a和vpc-b在同一地域下(不在同一地域须额外购买流量包)
用户A 登录 高速通道管理控制台 --左侧导航栏点击 VPC互连 --点击 创建云企业网 ( 关键! 官方文档的“对等连接”不存在了但没改)
用户B 进入自己的 专有网络详情 --点击 云企业网跨账号授权 --填写 用户A 的账户ID和云企业网ID。
用户A 进入 第一步自己创建的云企业网 --点击 加载网络实例 --选择 跨账号 --填写 用户B 的账号ID;实例类型VPC;地域按需填写;网络实例填写vpc-b
这一步用户A,B 都要操作
各自登陆 ECS的控制台 --点击 安全组 --点击一个安全组 进入安全组 --点击右上角 添加安全组规则 ,参考下图填写信息
阿里云内网的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于阿里云内网ip与公网ip、阿里云内网的信息别忘了在本站进行查找喔。
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
扫码二维码
获取最新动态
