概述:
阿里云上新开了一台ecs服务器,想访问外网下载或安装一些源依赖或者应用,我们如何设置安全组实现访问外网?
首先我们先要了解rfc1918。
什么是rfc1918?
本段转载自:What is RFC 1918? - Definition from WhatIs.com
Request for Comment 1918 (RFC 1918),“私有互联网地址分配”,是互联网工程任务组 ( IETF ) 关于在TCP/IP网络上分配私有 IP 地址的方法的备忘录。
与NAT (网络地址隧道)一起,RFC 1918 促进了 IPV4 下可用 IP 地址的可用数量的扩展,作为防止在采用IPV6之前可用的公共 IP 耗尽的权宜之计。无需向区域互联网注册机构 (RIR) 注册私有 IP,这可以简化私有网络的设置。
RFC 1918 用于创建网络设备在专用网络中分配IP 地址的标准。专用网络可以使用单个公共 IP 地址。RFC保留了以下不能在 Internet 上路由的 IP 地址范围:
- 10.0.0.0 - 10.255.255.255(10/8 前缀)
- 172.16.0.0 - 172.31.255.255(172.16/12 前缀)
- 192.168.0.0 - 192.168.255.255(192.168/16 前缀)
这些范围内的 IP 地址可以在专用网络中分配;每个地址在该网络上都是唯一的,但不在网络之外。私有 IP 地址无法与外部计算机直接通信,因为它们不是全球唯一的,因此无法在公共 Internet 上寻址。
网络内部的计算机可以通过 NAT 与 Internet 通信。NAT 将一个网络中使用的 IP 地址转换为另一个网络中已知的不同 IP 地址。通常,公司将其本地内部网络地址映射到一个或多个全局外部 IP 地址,并将传入数据包上的全局 IP 地址取消映射回本地 IP 地址
访问外网设置:
1.首先确定你创建ecs服务器的所选网络区域设置了Nat网关与vpc网卡
2.然后找到要访问外网的ecs服务器的安全组,在出方向添加:
10.0.0.0/8 目的端口 -1/1
172.16.0.0/12 目的端口 -1/1
192.168.0.0/16 目的端口 -1/1
测试:
我们用wget命令看来下载git的二进制安装包试试,看到已经可以访问外网下载资源了。