aws的nat怎么映射端口

一个公网地址如何映射给多台服务器啊？那么大家呢，先看到如下一个网络啊，这边呢是我们的园区的内网啊，这边呢是我们的外网啊，我们出口呢有一个六七二一啊，这边呢有一个公网地址， 那么公网地址呢，采用两百点一点一点幺啊。接下来呢，我们想将内网的两台服务器啊，这边有一个 sewer a r p 呢，是幺九二点幺六八点一百点二。 这边呢还有一个 sale b 啊， r p 呢是幺九二点幺八点一百点三啊。如果我们想让外网的用户访问到这两台内网的夫妻， 那么就需要将内网的服务器啊，他的私网地址映射到公网上，那这样才可以对外网的用户呢进行访问。那这个需求呢，有很多的场景，比如说啊，有的时候呢，我们在内网有一些外部网站叫映射的外网，让我们的客户去访问，那么有的时候呢，比如说我们员工出差，出差的时候呢，如果没有 vp 呢，也可以 通过啊，远程映射的形式啊，把它映射到公网上啊，将他的远程的端口号，对吧，映射到公网上啊，来进行访问啊，都是可以的。现在的问题是什么呢？就说我们这边有一个公网地址，他仅有一个公网地址，是吧？那么你如何映射给多台夫妻呢？比如说我们这边有两台夫妻， 方法是这样哈，其实我们可以用端口的形式来解决，针对外网的这个中网地址啊，比如说我们这个地址是两百点一点一点幺啊，假设我们内网呢，需要开放这个八零号端口 啊，我们就需要它的外部服务啊，把它外部服务呢映射出来，我们首先呢可以用公网地址的一个八零号端口啊，那么映射到一百点二的这个八零号端口上，那么同时呢，我们采用公网地址的八十一号端口映射给这个一百点三的八零端口 底下这块啊，它是八十一号端口，映射的八是这个八零号端口啊，当然你如果是第二种方式去映射啊，外网的 用户去访问这个三个 b 的时候啊，他就得需要输入啊，两百点一点一点幺啊，八十一号端口了啊，需要加上一个冒号八十一啊，这样呢就可以实现啊，一个公网地址啊，印上给多台服务器啊。其实以前呢，我们 在工作的时候哈，也遇到过类似的现象，那有一次呢，我们有一个员工出差，出差呢，他到外网对吧，他临时呢需要访问我们内网的多台夫妻，这个时候呢，由于我们的微拼还没有做好啊，他没有这个微拼账号，因此呢，我们就临时啊，把这公网地址的啊多个端口号映射到了这个内网 啊，通过公网地址的不同端口啊，来访问我们这内网的多台，服气啊，也实现了我们的一个目标，这一块的话呢，我都已经做好了，我们可以简单看一下，好吧， 相关的配置呢，我们给大家看一下哈，主要的配置呢，二一的这个公网接口啊，那么在二一的公网接口零杠零杠一口呢，我们需要有这么两条映射啊，第一条映射呢，就是把当前接口的，把 当前接口的啊这个八零号端口映射到内网服务器的一百点二的八零号端口，再做一条 nt 映射啊，将啊当前接口啊，就是公网地址两百点一点点幺，他的八是一号端口映射到内网的一百点三的啊，这个八零号端口来正面实现啊。好，那配置呢？都已经做好了啊，那接下来呢，我们来去看一下效果好吧， 首先呢，我们内网的服务器呢，都已经开启了八零核端口啊，就说他已经模拟了 hdp 服务哈，包括我们第二台 实验了啊，接下来呢，我们可以在外网去访问一下，如果我们输入两百点一点一点一的话，你没有记端午号，他卖呢就是八零号端口，那这样呢，实际上他访问的就是我们这个啊，一百点二这条福气啊，我们可以看一下效果，你看这个呢也是正常的，对吧？正常啊，那接下来呢，如果他想访问一百点三个 so b， 他需要加上啊冒号八十一， 那么点击一个获取，那这样的话呢，也是 ok 的啊，那这个呢，就是端口的一个映射啊。关注我学习更多的网络知识，记得点赞关注哦。

哈喽，大家好，我是网工艺哥。上期我们讲了什么是 ip 地址，今天我们接着上期讲。 当我们的局网再加入一个局网，局网和局网之间也需要使用交换机把他们连接起来的，于是组成了一个更加庞大的局网。随着时间的推移和上网人数的增加，局网和局网之间还需要放置更多的设备，最后几乎全世界的人都进入到了这个庞大的网络中， 换句话说，你只需要接入这个网络，就能访问到这个世界上绝大多数的网络设备，这个世界级的网络就叫做广誉网。 广誉网实际上就是一个设备数量超级庞大的局域网组合而来的。但是想要把世界各地不同的设备连接起来并不容易，需要在各个重要的城市架设骨干服务器，在不同的区域还需要布置分支服务器， 这样才可以让大家都接入上互联网，这不仅需要大量的资金成本，还需要大量的后续维护。牵头做这些事情的组织就叫做 isp 互联网服务提供商，也就是我们熟知的移动、联通和电信。 认识了局网和广用网以及 isp。 言归正传，到底什么是 ipv 四和 ipv 六呢？ ipv 四地址是由三十二位二进资数构成的，理论上可以提供二的三十二次方，差不多四十二点二八。一个 ip 地址为了方便记忆和输入，将每八个二进资数 分为一组，转换为十进制，就变成常用的四个零到二百五十五之间的数字。但是由于一些 ip 地址有特殊的用途，有一部分被保留下来，不允许被大众使用，那最后真正可用 ip 地址其实就只有三十六点四七亿个。而现在全世界大约有七十多亿人口，根据统计，网民就占了四十六亿。而且每个人的上网设备数量可不止一个，比如说我自己就有三台电脑和一部手机，如果我想让每个设备都有自己独立的 ip， 肯定是不够用的。 所以现在的 ipv 四弟子是很难做到让每个设备都有自己的独立 ip 了。从二零一一年年底打包分配的 pv 四弟子就已经用完了， 为了缓解 ip 不够用的情况，就引入了一个新的技术，叫做 nat 网络地址转换。什么是 nat 网络地址转换呢？比如说有四台电脑都进入了一个路由器，这四台电脑的 ip 分别从幺九二点一六、八点一点一一到幺九二点一六、八点一点一四 四，他们接入这台路由器，接入上广运网的 ip 为八点八点八点八。由于路由器是需要接入广运网并执行 nat 转换的，所以路由器就是你的网关。假设电脑一要访问广运网的一个 ip 地址为九点九点九的服务器， 那数据包从电脑一出来以后，到达 ip 地址为八点八点八的网关。网关发现这个数据包是需要去网九点九点九这个网关的，就会把幺九二点幺六八点一点一一发过来的数据的 ip 给映射成 八点八点八点八，并记录好映射表，以这个八点八点八的这个 ip 把数据包发给九点九点九点九的，这样这四台电脑发送出去的数据包都可以通过 nit 把原有的 ip 给转换成八点八点八，用这个 ip 去 传输数据给九点九点九点九，实现四台设备共用一个 ip 的效果。同理，如果九点九点九点九作为网关，他同样可以连接很多台电脑共用九点九点九 这一个 ip。 但是这样就存在一个问题，左边这几台电脑的数据都是走的这一个 ip 发出来的，数据发出来之后，接收方并不知道这台这是从哪台电脑发过来的， 假如接收方下面也有很多设备，他也不知道到底该发给谁。同样网关九点九点九点九返回来的下行数据，到了八点八点八的网关后，也不知道应该发送给哪个设备，于是又引入了一个新的技术，就叫做端口映射。 我们在 ip 地址后面增加一个端口号，网络会以不同的端口去和外网交互，然后把这些端口映射给 局网类的各个设备。传输数据的时候，除了 ip 地址映射之外，再加上额外的端口号的映射，这样就可以实现共用一个 ip， 还能精准传送数据了， 也就实现了 pat 脱对一映射，在 nat 和端口映射的技术加持下，才让这个数量为数不多的 ipv。 四坚持了这么多年，通过上面那个例子就理解了网关的作用，那么公网 ip 和私有 ip 也就很好的解释， 一九二点一六，八点一点一到幺九二点幺六八点一点一三。这三台电脑其实就是寄宿在网关下面的私有 ip。 一般的企业办公室分配的 ip 地址都可以看作是私有 ip， 网关所用的可以直接拿来在广用网交货数据的八点八点，八点八就是功能 ip。 大部分 人对于公网 ip 其实是没有需求的，但是如果你需要做一些互联网的服务，比如说开通网盘、建设网站、建设服务器之类的，就需要用到公网 ip 了。 你可以向应云商申请使用功能 ip， 这样你家的光猫的 ip 就会变成不需要任何映射和转换就可以直接访问的 ip 地址了。 随着 ipv 四地址的枯竭，官网 ip 的申请也变得越来越困难，所以为了彻底解决掉 ip 地址不足的问题， ip 协议就进行了更新，从 ipv 四更新成了新的 ipv 六。 ip v 六是由八组四位十六斤之数组合而成，理论上可以提供三点四乘以四的三十八亿四方，足以为地球的每一粒沙子提供独立的 ip 地址，这个数量就完全足够我们使用很多年了。但是有一个比较尴尬 问题就是 ipv 六和 ipv 四是两个完全不同的协议，这就意味着他们之间不能够直接进行互通，必须要借助其他设备进行转换和映射，这就导致想要在短时间内彻底让 ipv 六取代 ipv 四是很困难的。 不过随着互联网的发展， ipv 六的设备逐渐的增多， ipv 四迟早会退出历史舞台。好了，本节视频告诉了大家什么是 ipv 四，什么是 ipv 六，以及他们的发展历史，如果对你们有帮助， 还请双击点赞，感谢你们的观看。关注网工为你分享更多网络弱电技术！

那这里我们就需要用到端口影射。端口影射是耐特的一种功能，是把公网的地址转翻译成私有地址，我们在 ip 地址后面增加一串端口号，网光会以不同的端口去和外网交互，然后把这些端口影射给局网内的各个设备， 传输数据的时候，除了 ip 地址的影射之外，再额外加上端口号的影射，这样就可以实现多设备共用一个 ip， 还能精准的传输数据了。

我们今天来分享一个小知识，企业网络需要注意哪些？端口映射篇首先，我们简单介绍下什么是端口映射。端口映射是 ninet 地址转换的一种， 他可以把在公网的地址翻译成私有地址，通俗的理解就是从公网可以访问内网的服务。其次，不同的业务系统具有不同的端口号， 需要根据具体的业务需求进行端口映射。第三，端口映射一般是在路由器或者防火墙上设置的，当我们重置或者更换网络设备的时候， 一定要关注这个配置。不管是企业主还是 it 人员或者是同行们，欢迎大家进行交流。