三种环境下,没有公网ip的虚拟机访问公网的方法

已于 2024-10-06 19:47:31 修改
阅读量767 收藏 6
点赞数 21
文章标签: tcp/ip linux 网络协议
于 2024-10-06 18:10:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84019227/article/details/142729155
版权

1. windows真机+vmware虚拟机

2. 云平台,虚拟机A(有公网ip,有内网ip)+虚拟机B(只有内网ip)

3. linux真机+kvm虚拟机

------------------------------------------------------------------------------

第一种:windows真机+vmware虚拟机

这个在前一篇文章已列出

VMware虚拟机连接公网,和WindTerm_单机版vm 上网-CSDN博客

补充两点:

a.  vmware的eth0可以不用dhcp自动分配的那个内网ip,只用手动设置的那个eth0的内网ip也行

b.  如果要多台虚拟机都连接公网,其实都配置的和第一台网络模式一样就可以。为什么说这个?因为管理员可能会考虑,其他的虚拟机,通过第一台虚拟机来访问公网。不用这样。其他虚拟机也是一张网卡和windows真机NAT,一张网卡用来连接windterm就行。相当于所有虚拟机网络模式都是差不多一样的,内网ip地址不一样就行了。

-----------------------------------------------------------------------------------

第二种: 云平台

云平台的虚拟机,也称为云主机

云主机是以kvm虚拟化技术为底层原理,利用openstack等平台性技术,动态给用户调度虚拟机资源。

实际操作:环境准备,两个内网主机不在同一个subnet

1. 给A主机所在子网,新建一个自定义路由表,创建后关联A主机所在子网

2. 配置B主机所在子网的路由表,公网目的:0.0.0.0/0,下一跳类型:云服务器,下一跳:A主机的内网ip

3. 配置A主机的NAT,rps

4. NAT脚本开机自启

为什么两个主机要在不同子网?

因为在相同子网的话,不会触发NAT规则。

这个A主机作为网关,其实可以理解为一个路由器,路由器本身连接的A主机的子网,比如192.168.1.0/24,这个网段的是可以访问公网的,所以如果B主机也是这个网段的IP,网关则默认为它也是可以访问公网的,就不会触发修改源IP的这个NAT规则。而云平台又默认为只有A主机才可以直接访问公网,因为公网IP绑定的是这个主机,不是这个网段。所以,B主机要用NAT模式,把A主机当做路由器的话,就不能和A主机在同一个subnet。如果B主机和A主机在同一个subnet了,就不会触发A主机的NAT规则。

从内核层面来讲,用iptables来调整四表五链的时候

也就是说,内核处理网络流量是有四张表五个链来处理的,其中一张表是NAT表,

NAT(network address translation)网络地址转换

在input链,B主机和A主机的内网ip属于同一个子网,那么B主机的数据包就不会进入NAT表,不会用net.ipv4.ip_forward这个参数,路由会像对待A主机的数据包一样,直接往公网发,所以就没有触发NAT规则。

如果B主机和A主机不在一个子网,那么B主机的流量到达路由,路由就会根据NAT规则,对这个非本机子网的数据包进行源地址转换。以NAT的方式访问公网

再往细了讲,我们需要对四表五链进行详细的分析

以及四表五链在内核的设计上是如何实现的,

需要对内核编译和内核代码的实现逻辑进行分析

再往细了讲,内核的代码编译之后和cpu指令集的交互逻辑

就可以说明四表五链的底层工作原理

通过四表五链再往应用层,就能清晰理解数据包的转发逻辑

由于内容较多,本篇文章暂不往代码层分析。

以应用的实现逻辑为主。

掌握这些,可以实现功能,对于用户来讲可以专注于服务的实现。

对于底层代码,可以看Linux内核源码

配置方法可以参考:

【云服务器 配置公网网关-操作指南-文档中心-腾讯云】 https://cloud.tencent.com/document/product/213/38839?from=copy

---------------------------------------------------------------------------------------------------

第三种:linux真机+kvm虚拟机

因为kvm虚拟机是搭建的虚拟网桥,网桥模式可以设置为nat,连接这个网桥的kvm虚拟机就可以连接公网。

自己手动做一个虚拟机,需要一个虚拟配置文件.xml,声明虚拟机需要的cpu内存网卡等信息

还需要一个存储文件.img,这个文件相当于一个硬盘,这个文件里面需要有一个可以启动的操作系统。

虚拟机做好之后,连接nat的网桥,就可以通过linux真机访问公网。

linux真机如果安装了图形界面,也可以通过kvm虚拟机管理器,来图形化操作创建虚拟机。

总的来说,在Linux真机上创建kvm虚拟机,虚拟机连接公网是比较方便的。

48c5ecea8eff4b5cba89528e2a038647.png

参考:

libvirt: Network XML formatlibvirt, virtualization, virtualization APIicon-default.png?t=O83Ahttps://libvirt.org/formatnetwork.html#nat-based-network

技术服务于生态
关注
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
weixin_44976692的博客
07-26 2万+
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
公网IP实现虚拟机服务器外网访问
sinat_29625189的博客
10-21 8346
公网IP实现虚拟机服务器外网访问
记录在没有公网的情况下通过外网访问虚拟机
weixin_45871527的博客
02-03 383
公网情况下通过外网访问虚拟机
通过公网ip访问虚拟机web服务
05-23 1091
工作中有需要进行通过外网ip访问虚拟机上的web服务,通过查阅资料,将配置过程整理如下: 思路:通过路由器的端口映射访问虚拟机上的web服务 1. 前提是在虚拟机上的web服务已经部署好,并且可以通过虚拟机的固定ip在内网中访问web业务,这里的过程就不再赘述; 2. 登录路由器管理后台,一般为192.168.1.1,默认账号和密码为admin/admin 3. 在管理页面:传输...
如何实现无公网IP远程访问本地内网部署的Proxmox VE虚拟机平台
m0_73879806的博客
04-23 2426
通过上面我们在cpolar中创建生成的https公网地址,使用该地址在任意浏览器,我们都可以访问到Proxmox VE web 管理界面,这样一个公网地址就设置好了,无需云服务器,无需公网IP,也可以远程访问本地的Proxmox VE 进行操作!隧道创建成功后,点击左侧的状态——在线隧道列表,查看所生成的公网访问地址,有两种访问方式,一种是http 和https,由于本地是https,我们只需要使用https地址即可。为了更好地演示,我们在前述过程中使用了cpolar生成的隧道,其公网地址是随机生成的。
2. 如何通过公网IP&端口映射访问到设备的vmware虚拟机的ubuntu服务器
xiaoyinliuyun的专栏
12-12 3753
【代码】2. 如何通过公网IP&端口映射访问到设备的vmware虚拟机的ubuntu服务器。
没有公网IP,局域网服务器和应用IP端口如何映射到外网访问
asdaddsd的博客
06-20 1179
快解析有业内多年的技术积累,服务用户500万,服务企业100万,更有2000多家上市公司都在选择“快解析”,并以“快解析”为基础,构建企业连接生态。广泛应用于MAC服务器、CRM、OA、ERP、NAS私有云、视频监控、FTP、SVN、Windows远程桌面、游戏联机、网站、博客、微信公众号和小程序开发调试、遥感测绘、工业4.0等各种应用场景,是用户实现内外网信息互联互通的得力助手。内网穿透,即内网映射,内网端口映射到外网。在内网快解析端口映射域名生效后,即可以在任意上网环境,通过域名和外网端口进行访问
天降公网ip | 你也许已经有公网IP
wuuconix's blog
02-18 9371
背景 之前因为家里是移动的宽带,不给你分配公网ip,所以你无法实现类似在逛街的时候远程连接家里的电脑之类的操作。 相比于移动,我哥家里的宽带是电信的,他一个电话过去,电信立马给了公网ip,所以他可以随时随地远程控制他的电脑,这令我很羡慕。 内网穿透之旅 当然了,在过去一个学期里,随着知识和经验的进步,我学会了内网穿透。简单的理解起来,它干的工作类似于端口转发,只不过我们把本地的服务转发到了一台有公网ip的云服务器上。 上个学期我购买了一台阿里云轻量级应用服务器,然后利用开源的内网穿透工具 fatedier/
centos获取服务器公网ip
Jian Sun_的博客
11-06 628
查看公网IP用下面几个命令:
无云服务器与公网IP实现远程访问本地Proxmox VE平台Web界面
YYDsis的博客
07-22 1155
本文主要介绍如何在Windows环境安装内网穿透工具,实现公网环境远程访问本地局域网中的Proxmox VE平台WEB 管理界面。Proxmox VE是一个完全开源的平台,基于Debian Linux,用于运行虚拟机和容器。为了提供最大的灵活性,它支持两种虚拟化技术:基于内核的虚拟机(KVM)和基于容器的虚拟化(LXC)。所有的管理任务都可以通过基于web的管理界面完成。
ARM虚拟机使用同一个公共IP访问公网的解决方案1
08-08
标题中的“ARM虚拟机使用同一个公共IP访问公网的解决方案1”指的是在Azure的资源管理器(ARM)模型下,如何让多个虚拟机共享一个公共IP地址来访问互联网。这一需求通常出现在某些服务器对访问IP有白名单限制的场景...
ARM虚拟机使用同一个公共IP访问公网的解决方案_v21
08-08
以下是一个详细的方案,描述了如何在ARM虚拟机上通过共享公共IP访问公网: 首先,我们需要创建一个路由策略,确保特定子网内的流量(例如Subnet01)被导向到一个指定的“跳板”虚拟机(ForwardVM),位于Subnet02。...
[Azure]ARM模式下没有公网IP地址的虚拟机如何与外部通信
Han的小站
05-09 2218
ARM模式下,Azure将公网IP地址作为一个资源(对象)独立出来,通过将其绑定到不同的资源(虚拟机,负载均衡器,应用程序网关等等)上来使用。   那么对于一个虚拟机来说,如果在创建的时候没有为其指定公网IP地址,外部是无法访问其内部的任何服务的(配合负载均衡器使用除外,这个后续再描述),原因是外部没有一个公网地址作为入口或者IP报文的目的端来进行报文发送。反过来,对于没有为网络接口绑定公网I
TCP、UDP
weixin_64842400的博客
09-29 697
UDP 在传送数据之前不需要先建立连接。而提供的服务,在传送数据之前必须,数据传送结束后要。:远地主机在收到 UDP 报文后,不需要给出任何确认,并且。TCP 提供可靠的传输服务,TCP 在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制。通过 TCP 连接传输的数据,无差错、不丢失、不重复、并且。:有状态说的是 TCP 会去记录自己发送消息的状态比如消息是否发送了、是否被接收了等等。为此 ,TCP 需要维持复杂的连接状态表。
Linux网络】详解TCP协议(3)
m0_68617301的博客
09-28 786
1. 流量控制🎉博主首页:有趣的中国人🎉专栏首页:Linux网络🎉其它专栏:C++初阶 |C++进阶 |初阶数据结构小伙伴们大家好,本片文章将会讲解TCP的流量控制和滑动窗口的相关内容。您的支持是我最大的动力,让我们一起努力,共同成长!
如何给自己的平台搭建一个ip禁令系统
tmddj90274的博客
09-29 472
搭建一个IP禁令系统可以帮助你管理用户访问,阻止恶意用户或不合规行为。
獨立IP和共用IP有什麼區別?
ecommerce_Amazon的博客
09-29 517
獨立IP和共用IP有什麼區別。
k8s架构,从clusterIP到光电半导体,再从clusterIP到企业管理
最新发布
2401_84019227的博客
09-29 1152
daemonset控制器会立马用镜像重建一个新的kubeproxy的pod。kubeproxy的pod,由控制器daemonset来批量部署和维护。那么控制器就会自动在该节点新建一个kube-proxy的pod。由于k8s集群的实际负责计算的pod是分布式的在多个节点上的。总之单个节点的kube-proxy的pod掉线小几秒。因为kubeproxy的pod不是管理员手工去管理的。每个物理节点都有一个kube-proxy的pod。当一个节点上的kubeproxy的pod掉线了。
雷池 WAF 如何配置才能正确获取到源 IP
homeposted的博客
09-29 1013
经常有大哥反馈说雷池攻击日志里显示的 IP 有问题。 这里我来讲一下为什么一些情况下雷池显示的攻击 IP 会有问题。 问题说明
VMware内网虚拟机端口映射到公网IP
05-14
要将VMware内网虚拟机端口映射到公网IP,需要进行以下步骤: 1. 确保VMware虚拟机网络设置为桥接模式,这样虚拟机可以获得与宿主机同一网络段的IP地址。 2. 在路由器上配置端口映射规则,将公网IP的某个端口映射到VMware虚拟机IP地址及端口上。 3. 在VMware虚拟机上配置防火墙,开放需要映射的端口,以确保外部网络可以访问虚拟机。 需要注意的是,映射端口时需要选择一个未被占用的端口,同时确保该端口在防火墙中被允许通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值