00:00
好,我们来介绍一下nat网关的应用。那首先呢,我们啊来购买两台服务器用于测试net网关,那我用的是按量计费,选择上海机房,那这里边儿有几点注意,首先确认你的网络和你的子网。这两项要确认。然后选择这个操作系统发行版本,然后在公网带宽这个位置,这个位置原来是默认挑着的,就是免费分配一个独立的公网IP,我当前已经将这个条去掉了,然后把这个带宽的改为零,你不改为零的话,默认是一,它这里会有一个带宽的费用,这里需要大家注意一下,这样我们购买这两台服务器以后呢,就是没有公网IP的,好点击下一步输入你的密码。然后呃,设置一下这个安全组,然后确认没有问题以后呢,再次点击下一步,点击同意,那我这个位置点击二就是买两台服务器,OK,确认没有问题以后,点击开通。好,这时我就购买了两台服务器,那在创建的时候呢,我再打开一个tab,那当前有两个tab,一个是购买服务器CBM的这个tab,另外一个tab呢是呃,私有网络,私有网络怎么找呢?可以在上面这个位置找到这个私有网络,进到当前这个页,那在这个页呢,我要创建一个nat网关。
01:19
我点击新建啊,首先要确认你这个网关是否和你的购买服务器是相同的机房,因为我刚刚买的是上海机房的啊,所以我们创建网关的这个net网关一一定要选择上海。选择上海以后呢,点击新建,然后这里边儿选择一个。名字比如说我是测试嘛,然后这个所属网络呢,一定要确认好,确认你这两台买的服务器的网络的,呃,所属网络是哪个网络,那是幺零这个网络没有问题,然后看一下网络类型,因为我确实我选择小型,然后出口带宽呢,我默认选择十兆。然后弹性IP呢,我默认没有,我直接让创建AP网关的时候,直接帮我创建一个确认没有问题以后呢,你们确认一下这个费用哈,如果没有问题以后呢,点击创建。
02:01
那这时就帮我们创建了这个at的网关,创建速度是比较快的哈,我们再回到刚刚看到的,刚刚这个CBM这个页,我们可以看到这两台服务器已经创建好了。创建好了,一个是啊1.2,一个是1.17,大家可以看到公网IP这项都是空的,然后我修改一下这个项目的名字,比如说我改成SSH。这个呢,改成。那稍等呢,我要通过公网来访问这两台机器啊,通过不同端口访问这两台机器,因为我刚刚创建的这个CBM呢,是没有装N的,我要登录上去来装一下NG4,那这台机器呢,没有装NG4,同时呢又没有外网,我如何登录呢?我选择这个位置登录。选择VNC。用VC登录。我直接输入root。输入密码。我这是P3W100度点com。
03:00
那肯定是不通的哈。因为它没有公网,IP肯定是不通的,那我这是要install。NX-Y。因为这个样民呢,走的是腾讯云的内网,它是可以安装的,没有问题,我安装一个index。好,安装完了,安装完以后呢,我启动一下service n这个词。确认一下let's c钢TL,看到这个八零端口已经开启了啊,然后呢,回来看一下ATT网关呢,已经创建成功,创建成功以后呢,我们要创建在路由表加路由,怎么加呢?我们选择这个左边的路由表。找到这个啊。是吧?
04:00
这个VPC网络,然后在这个VPC网络呢,点击新增策略路由。那目的端呢,我们就输入零点零点零点。好四个零,然后下一跳呢,选择nat网关。下一跳类型的选择at网关,下一跳呢,它默认就指到了这个at网关上,我们点击创建。好,这时我们可以看到这条路由已经创建好了,那当前这个呃,私有网络10.0.0.0反零杠16这个私有网络我们可以看到有两个路由。一个是系统的默认路由啊,这个是不能删除也不能修改的,另外一个是我刚刚加的这个路由是到at网关的,那这时我们再回到这台服务器,我再次PING100度,大家看可以看一下它就可以通了。大家看看可以通了。我在下3W点百度点。com。那这时说明我的sat。已经配置成功了啊,已经配置成功了。
05:00
已经配置成功了,那这时呢,我们做一下DT,也是通过公网来访问这两台机器的服务,怎么访问呢?我们再次回到这个VPC的页,点击nat网关,然后点击刚刚创建的这个na网关,那么可以在上边可以看到有一个端口转发,端口转发其实就是。DNA。啊D啊,我点击这个端口转发呢,点击新建。那可以看到刚刚我们在创建nat网关的时候呢,Nat网关会帮我们创建一个EIP,也是弹性IP,这就是IP的一个公网IP,那我们可以输入他的一个端口。然后呢,当访问这个端口的时候呢,转发到内网的哪台服务器的哪个端口上呢?用什么协议,用的是默认TCP,我转到这台服务器就是。呃,这台服务器尾数为幺七的这台服务器。然后。端口呢是8017确认一下啊。幺七的服务器,这台幺七服务器呢,是N几,那就是八零。
06:02
那访问外网这个也是八零什么意思呢?就是访问这台呃公网弹性IP的八零端口时,会媒体网关会把这个数据呢,转发到这台私有网络的这个端口上,那可以根据大家自己实际情况来填写一下描述,也可以不填写描述啊,点击确定。好,这时呢,我们就创建了一个策略啊,我再新建一个。二。然后我们回到控制台复制一下这个IP1.2。转发到。这个IP的端口上点击确定。大家可以看到我当前已经创建创建好了两条规则啊,协议都是TCP的外部IP,访问这个IP的时候,八零端口就会转发到内部的啊,1.7这个端口啊,这个IP的八零端口上,我们试着来访问一下,我们直接在我的IE浏览器上输入公网IP。大家可以看到转发到了内网的这台服务器的N欢迎界面。N,欢迎界面,那我们再通过一台服务器来连接。
07:03
这个公网IP的二端口,其实这个二二端口就会连转发到10.1。点二这个IP上,我试着连一下S-L。输入这台服务器的密码。For sure if can think。大家可以看到啊,已经通过公网IP连接到了1.2上,这用的是nat网关的d nat技术啊d nat技术也就是这个位置说的这个端口转发,端口转发。呃,这里大家需要注意一下啊,如果大家在配置的时候啊,这个这两条规则都配置好了,但是转发连接的时候呢,连接失败有很大的可能是什么呢?是。这个实例,我们看这个实例,点击这个实例。点击安全组。确认一下这个安全组的规则。
08:03
就是什么呢?你转发的这个端口是否被安全组已经放开,如果没有放开的话,一定要加一条规则,把这个端口放开,那这样dat才会转发进来。这里边儿需要大家注意很多,呃,用户出现问题,连接不了,就是这个位置的问题。那。这就是我们的at网关的一个演示,那这节课就讲到这里。如果你喜欢这个视频,也欢迎在视频的下方点赞关注加评论,谢谢观看。
我来说两句