实验验证
1.新建云服务器test02
参考上述新建云服务器的操作,新建第二台云服务器提供Internet中的服务。云服务器的关键配置参照下表:
计费模式 | 地域 | 可用区 | 私有网络 | 所属子网 | 实例规格 |
|---|---|---|---|---|---|
按量计费 | 重庆 | 重庆一区 | Default-VPC | Default-Subnet | 标准型S5,4核16GB |
镜像类型 | 存储 | 带宽 | 公网IP |
|---|---|---|---|
公共镜像:CentOS 7.6 64位 | 50GB系统盘 | 按使用流量:1MB | 免费分配公网IP |
安全组 | 实例名称 | 设置密码 |
|---|---|---|
新建安全组:放通ICMP、放通TCP:22、放通TCP:3389、放通内网 | test02 | 密码认证 |
该云服务器实例不是托管在私有网络“vpctest-vince”内的,并且分配了公网IP地址,相当于在Internet上提供服务的实例。
2.在云服务器test01上远程登录test02
在这一步骤中,先在本地计算机使用远程桌面的方式连接至test01实例,再在test01上使用ssh远程登录至test02。
在腾讯云服务器控制台中,复制云服务器实例test01的公网IP,用于远程连接。
在本地计算机中,键入【Win】+【R】打开“运行”窗口。在输入框中输入“mstsc”,并点击确定。
在弹出的远程桌面窗口中粘贴云服务器实例test01的公网IP,并使用管理员凭据连接。
在使用远程桌面连接时,会出现无法验证远程计算机身份的提示。在这一步骤中,选择【是】,信任云服务器实例。
在云服务器实例上,安装远程工具。本实验使用远程工具MobaXterm_Personal。
如果您的本地计算机上有远程工具安装包,也可以通过复制、粘贴的方式上传至云服务器test01,并进行安装。
安装完成后,打开远程工具,点击主界面中的【New session】新建SSH连接。在弹出窗口的“Remote host”内容框中输入云服务器实例test02的公网IP进行远程访问。
使用设置的用户名和密码进行登录。
本实验为方便演示,使用root用户进行登录,但从安全方面考虑,建议在生产环境中使用非特权用户进行登录。
3.在日志中查看ssh登录的IP地址
在远程工具上,使用tail命令查看日志中的登录信息,将可以发现ssh登录的IP地址与NAT网关的IP地址一致,说明在访问的过程中,私有IP经过NAT网关的地址转换,变成绑定在NAT网关上的公网IP,实现Internet访问。
NAT网关的IP地址可以在NAT控制台中,点击NAT网关实例的ID进入其详情页查看。
tail -5 /var/log/secure #查看/var/log/secure日志的最后5行
学员评价