为什么我的云服务器不能绑定公网 ip ?

最新推荐文章于 2023-11-22 14:00:27 发布
最新推荐文章于 2023-11-22 14:00:27 发布
阅读量1.9k 收藏 17
点赞数 14
分类专栏: 计算机网络 文章标签: 网络 NAT 网络协议 路由器 新星计划
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenmingxueIT/article/details/117369888
版权

文章目录

写在前面:
昨天呢,在校招群里的小伙伴问了我们一个问题,让我们帮给看看:
在这里插入图片描述
一开始呢,博主按照经验呢跟他说是端口号被占用了,因为自己之前就遇到过这个问题。但是经过排查呢,实际上是ip地址绑定错误的问题。那么为什么不能绑定公网ip呢?

云服务器的部署:数据中心

要明白这个问题的原理,我们首先就需要明白你买的服务器(假设是腾讯云)在腾讯csig的机房是怎么布置的?

云服务器一般存放在腾讯csig的数据中心,其放在一个叫机架的地方。机架呢就是一个个的架子,每个架子中摆了好几台服务器,这个服务器就是你云服务器的主体。在机架的顶端呢,往往会存放一台交换机,又称TOR交换机。该机架上的所有的服务器都连在这个交换机上,构成一个子网

当一个机架放不下的时候,就需要多个机架,还需要有交换机将多个机架连接在一起。这些交换机对性能的要求更高,带宽也就越大,被称为汇聚交换机
在这里插入图片描述

汇聚交换机又称汇聚层,其将大量的计算节点相互连接在一起,形成集群。在这个集群中,服务器之间通过二层互通,这个区域常称为一个POD,有时候也称为一个可用区

当节点数据再多的时候,一个可用区放不下,需要将多个可用区连在一起,连接多个可用区的交换机称为核心交换机
在这里插入图片描述
核心交换机的吞吐量更高,高可用要求更高,遇到部署多组核心交换机。核心和汇聚交换机之间为了高可用,也是全互连模式的

核心交换机之外,就是边界路由器了。至此服务器到数据中心边界的层次情况已经清除了。当然,在核心交换机上面往往会挂载一些安全设备,例如入侵检测,DDOS防护等等。这是整个数据中心的屏障,防止外来的攻击。

就此来看,这个给数据中心的服务网络如下:
在这里插入图片描述
其中最底层的AZ1、AZ2、AZ3等等都是可用区。显示,这是一个三层网络结构。这里的三层指的是接入层、汇聚层和核心层三层。这种模式非常有利于外部流量请求到内部应用。

NAT协议

这里我为什么又要讲NAT协议呢?是因为NAT协议在你主机和数据中心云服务器交互的过程中扮演了很重要的角色。

NAT协议
NAT(Network Address Translation)是将IP数据报头中的IP地址转换为另一个IP地址的协议。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。

一般来说,云服务器都是工作在数据中心的私网的,可以看一下博主的云服务器信息:
在这里插入图片描述
也就是,博主的云服务器所在的交换机的网段是172.17.x.x/x,这个是三层网络中的私网的网络号段。而公网ip 42.192.129.38呢,则是边界路由器的ip地址

假如说,这个时候有一个网络包从我的主机发往我的云服务器。其中NAT地址转换流程如下:
假设我的主机私网ip :192.168.10.2 公网ip:49.2.5.64

那么首先我的主机发送的网络包从6000端口会到达交换机192.168.10.10,交换机将这个网络包的ip地址拆开来看,发现是发给外网42.192.129.38:4000的,就会将这个网络包发给边界路由器49.2.5.64,这个时候边界路由器会根据NAT转换协议,在其NAT表中记录以下信息:

端口号发送ip目的ip转换后ip
6000192.168.10.242.192.129.38:400049.2.5.64:6000

经过转换之后,网络包的源地址就会从192.168.10.2:6000变成49.2.5.64:6000,而目的网络则是不变。同时路由器记录这一去一回的信息,当42.192.129.38:4000有网络包过来的时候,我路由器就知道应该往192.168.10.2:6000这个主机发送了。

注意
这里有个问题没有被解决,就是假如说在公网42.192.129.38下,有两个主机,它们是私网ip地址分别是172.17.0.2172.17.0.3,它们两个访问公网公用ip42.192.129.38。假如说,它们两个同时都开启本机的6000端口监听服务(它们提供不同的服务),那么它们是只有一个能映射到42.192.129.38:6000 还是两个都能呢?
目前来看答案有两种,一种是只能由一个映射,另一个服务器会报错。另一种则是都能映射,但是路由器会对其进行负载均衡
目前来说,支持负载均衡说法的人会多一些。
当然,这只是第一次建立连接的时候会出现这种情况。一旦连接建立,就会在NAT去维护这一来一回的信息。

然后当这个网络包到达公网42.192.129.38的时候,服务器肯定是开启了监听端口172.17.0.2:4000,然后公网根据其下的NAT表中信息,将这个网络包转发至172.17.0.2:4000

公网端口映射私网ip
6000172.17.0.2:4000

同时路由器也会记录一来一回的信息,表示从49.2.5.64:6000来的信息都会往172.17.0.2:4000发送,而172.17.0.2:4000的信息都会往49.2.5.64:6000发送。

至此,NAT协议彻底透彻。

开头问题的答案

所以说,开头问题的答案也就很简单了。

在这里插入图片描述

参考文献

[1] 刘超.趣谈网络协议.极客时间
shenmingik
关注
专栏目录
腾讯云动态公网IP绑定域名实现内网服务器公网穿透
h_j_c_123的博客
12-06 3473
首先我自己组装了一台自己的服务器,相比较购买的阿里云等服务器来说最大的优势就在于便宜而且带宽足够。唯一的不足就是我们自己没有固定的公网IP地址来在外部访问服务器上的服务和资源。为了解决这个问题我们需要联系一下宽带的供应商看能否给我们分配一个公网IPV4地址,目前有的城市支持不一样,有的运营商可能会不给你提供,我使用的是中国联通是可以提供IPV4地址,但是我们家庭的网络都是使用的动态的公网IP地址,每隔一段时间IP就会变动一次。这就导致我们不能实时的获取到自己当时的公网IPV4地址。为了实现
阿里云域名如何绑定服务器公网IP地址?
新手建站笔记(博客建站)
10-07 1081
阿里云域名注册地址:阿里云万网域名注册 1、进入域名控制台,按下图步骤进入域名控制台 2、勾选待解析域名,点击右侧的解析按钮 3、看到如下图内容,如果是新手可以点击1新手指导按钮进行设置,大神请点击2处添加记录按钮 4、我们先看新手指导,出现下图所示,将自己公网IP填入点击确定 5、点击上图确定按钮后出现如下图所示,至此就完成了。 6、验证下。如下图 另外我们看下添加记录按钮的内容: 后面我会介绍下怎么把springboot服务直接通过域名访问。 原文地址:http://tencent.y
网络编程】腾讯云socket通信中公网IP无法绑定-监听
点赞的都能无bug通过!
08-16 1456
出错;编程中无法绑定公网IP,但是内网IP可以绑定 解决办法:改成绑定0.0.0.0 网上参考: 描述:在腾讯云上想实现socket通信,上面放的是服务端代码,服务端的代码bind的0.0.0.0 ...
腾讯云无法绑定公网IP问题解释与解决方案。
hijk7的博客
09-03 467
腾讯云无法绑定公网IP问题解释与解决方案。
云服务器无法绑定公网IP问题解决方案
weixin_33919941的博客
03-26 2522
2019独角兽企业重金招聘Python工程师标准>>> ...
服务器域名绑定公网IP地址
尚未佩妥剑 转眼便江湖
03-29 3832
阿里云服务器进行域名与公网IP绑定,首先选择域名选项 点击解析: 点击添加纪录: 添加两条记录: 配置完成以后可以坐下测试: 成功解析。配置完成以后,可能并不会马上就可以访问,大概是有延时,配置好以后大约5-6分钟就可以正常访问了。 ...
阿里云服务器固定ip和弹性公网ip
weixin_57024489的博客
08-14 5898
阿里云服务器固定ip和弹性公网ip的区别和联系
huaweicloudDocs#vpc#解绑定云服务器或弹性公网IP1
07-25
说明:弹性网卡功能目前仅在“华北-北京四”、“华东-上海一”、“华东-上海二”、“华南-广州”开放。在弹性网卡列表页,单击操作列的“解绑实例”或“解绑弹性公网I
当阿里云服务器 ECS 访问不了公网 ip可能存在的原因以及如何解决的办法
m0_64313187的博客
11-20 2428
终于决定买一台阿里云的服务器,然后下单成功很快就帮我配置好了环境,我一开始不知道初始密码,于是在云服务器管理控制台进行了重置密码,然后直接使用它给我提供的公网 ip 进行访问,结果显示访问失败,我还以为是环境没帮我配的,以为要自己配php环境(我买的是PHP运行环境(centos)),然后我使用本机去 ping 公网 ip 结果可以 ping 通,我又使用 xShell 建立了会话,查看 apache 和 php 的版本,发现都存在,那为啥还访问不了?于是我又看到官网点击打开链接手动配置LAMP的教程,结.
给内部主机绑定一个公网ip
m0_46543351的博客
11-22 418
一个公网ip很多机器可以同时使用,只要绑定不同的端口组就好了,注意云上安全组的放行。
TCP/UDP服务端绑定公网IP失败的原因
challenglistic的博客
09-22 1608
TCP/UDP服务端绑定公网IP失败的原因
阿里云搭建bind服务,外网ip不能用来解析问题解决
weixin_34348805的博客
05-10 477
options { listen-on port 53 { any; }; //端口开放any listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; st...
通过云服务器ip:端口访问,哪些端口不能访问?
RAXCL的博客
11-15 2253
来听听官方给出的回答 总结如下: 没有备案的域名是无法访问的; 直接走ip:端口号访问,不能走443端口(其他端口应该都是可以的),会提示证书不安全,且无法访问
只有个公网ip 如何保证可用性_主机IP是什么?IP与服务器的联系与类型什么?...
weixin_39608988的博客
11-24 855
一般所说的主机是服务器,所以所谓的主机IP地址就是服务器IP地址。IP是存在于互联网环境中的,互联网中的每台可上网的设备都具有一个IP地址,对于服务器而言也是如此。用户在云服务商处申请的云服务器也都自带一个IP地址,该自身携带的IP地址是用来进行访问服务器。服务器IPIP是指互联网协议地址,是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址...
腾讯云公网IP无法访问(公网IP无法绑定-监听)的解决办法
常城的专栏
05-22 1万+
腾讯云无法绑定公网IP的解决办法。腾讯云公网ip无法访问的解决办法。
如何快速入门部署自己的Flask程序(本地+云服务器)?
热门推荐
qinwolf_的博客
01-26 1万+
手撕flask本地+云服务器端部署
turnserver启动时::1的端口绑定失败
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
03-08 2264
::1是IPv6环回地址,等同于IPv4的127.0.0.1,启动turnserver,出现多次以下的错误,跟踪到源码src/apps/common/apputils.c去看也没找到原因。 bind: Cannot assign requested address 0: Trying to bind fd 38 to <[::1]:3478>: errno=99 Cannot bi...
配置公网ip访问云服务器
最新发布
06-18
配置公网IP访问云服务器通常涉及到以下几个步骤: 1. **购买或获取公网IP**:首先,确保你的云服务提供商已经提供了公网IP分配功能。如果你的服务器没有分配公网IP,需要向服务商申请。 2. **服务器网络设置**:登录到云服务器控制台,进入网络设置部分,将服务器的网络接口绑定公网IP。具体操作可能会因云服务商而异,通常在安全组或者网络配置中设置。 3. **防火墙设置**:检查并(如果需要)调整服务器的防火墙规则,允许来自公网的特定端口访问。比如常见的HTTP和HTTPS服务通常是80和443端口。 4. **配置服务器应用**:如果你运行的是Web服务,如Apache或Nginx,确保它们监听公网IP并且正确配置了虚拟主机(如有多个域名需要)。 5. **DNS映射**:如果你希望通过域名访问服务器,确保你的域名解析(DNS)指向了正确的公网IP地址。 6. **测试访问**:完成上述步骤后,尝试从互联网访问服务器的公网IP或域名,确认是否可以成功连接。 相关问题: 1. 如何查看和管理云服务器公网IP? 2. 如果云服务商不支持直接绑定公网IP,有什么替代方案? 3. 在配置过程中遇到防火墙规则限制怎么办?
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenmingik

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值