本文介绍了内网穿透的概念及其在家庭NAS和企业云服务中的应用。内网穿透主要通过反向代理和域名解析实现,允许外部访问内部网络资源。家庭宽带通常受限于上行带宽,而企业服务则利用固定的公网IP提供稳定服务。此外,还讨论了动态公网IP结合服务注册的方式,适合容器环境下微服务架构。了解这些原理后,搭建内网穿透变得更加简单,但需注意遵守宽带协议。
前言
内网穿透一般在家庭用户下NAS设备在经常折腾,实际上企业云服务就是典型的内网穿透,只不过方式原理有点不同,家庭网络因为宽带的上传限制和没有公网IP,难度大于企业宽带。实际上内网穿透就是反向代理,域名解析,DNS切换的技术通过一定方式组合起来的应用。
方式
所谓的内网穿透,本质就是提供各种访问,与网站、app等提供的方式类似,就是把本地的数据,通过HTTP、SMB、socket等方式提供给外部访问,数据来源可以是数据库、文件。
1. 反向代理+公网ip
一般而言几乎所有的服务器都是这种方式,私网IP通过反向代理接入公网IP,IP可以绑定域名,也可以直接用IP,因为公网IP对于企业而言是固定的,不会因为重启,时间而变化,而且企业宽带是上下行对等的,举个例子:一般家庭宽带是100Mbps,这是指下行,即下载速度100/8MB;但是上行:仅仅30Mbps😅😭,意味着上传只有30/8MB的速度。上行对于提供服务极为重要,就是所谓的带宽。
etg:一个常用的企业服务架构设计
提供访问需要宽带上行能力
访问服务需要宽带下行能力,家用宽带的上行是被阉割的,一般30Mbps~50Mbps,部分可能能到100Mbps。
企业服务通过服务器公网ip对外提供服务,如果是家用NAS,那么就需要申请公网固定IP,也是可以对外使用上面的方式提供服务,只不过是小水管,看看图片还行,大文件传输就不够用了。设计如下:可以搭建博客,申请域名,也可以域名访问。注意与宽带厂商的协议,如果商业用途遵循协议。
2. 域名+变动的公网IP
域名+变动的公网IP方式需要服务注册,服务注册在软件开发的环境极其常见,类似SC、dubbo、MQ等微服务架构设计都是用服务注册的方式。
服务通过注册中心的接口定时注册注册中心,注册中心根据心跳剔除不使用的IP,加入新的IP,然后把域名重新绑定,对于用户而言,即可用域名访问对内的服务,而且不使用固定的公网IP,公网IP+端口可以绑定路由器的IP,再次NAT,那个就复杂多了,不过原理很简单,就是ip映射表多次查询的问题。企业一般不会使用这种方式,因为有公网IP,但是随着容器的兴起,企业也是使用这种模式了,因为对于容器IP是变动的。
总结
所谓的内网穿透,实际上就是提供服务对外服务,跟企业级的服务本质是一样的,所谓的互联网就是把自己的资源提供到网络上,设计有很多,也有udp协议的,比如聊天软件,点对点传输,本质就是对于公网IP的访问,根据TCP/IP协议,因为私网是外网不认可的,找不到唯一的标识。知道了原理,搭建内网穿透就很简单了,不过要注意宽带协议条款。
扫一扫
4371
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
