云服务器nat设备（国内nat服务器）

今天给各位分享云服务器nat设备的知识，其中也会对国内nat服务器进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

微信号：cloud7591
如需了解更多，欢迎添加客服微信咨询。
复制微信号

本文目录一览：

• 1、阿里云服务器是如何实现每台服务器都是公网IP的呢？
• 2、2022-04-09-NAT介绍
• 3、云服务器里 OVZ VPS 和 NAT VPS是什么区别？详细说说？不懂的就别复制灌水了。
• 4、本机如何直接 访问云服务器上的 virtualbox 虚拟机

阿里云服务器是如何实现每台服务器都是公网IP的呢？

根据我所知道的回答一下这个问题。

利用公有云（比如阿里云、腾讯云、华为云等）部署了应用之后，为了访问申请的云服务器，需要使用公网IP，公有云服务商不仅提供了固定的公网IP，更多采用的是弹性公网IP。

弹性公网IP的基础是：NAT

弹性公网IP

申请了弹性公网IP之后，可以将期绑定到云服务器实例，用于通过公网访问自己申请的云主机。

总结

腾讯云、阿里云、华为云均支持弹性公网IP。随着公有云业务的不断发展，云服务提供商的公网资源是远远不够的，目前通过运营商上网也采用了运营商级别的NAT。将来有可能所有的云主机均得采用弹性公网IP。

对于公有云服务商提供的云服务器的公网IP，大家有什么看法呢，欢迎在评论区，留言讨论。

如需更多帮助，请私信关注。谢谢

瞎回答的很多。实质上，并没有魔术。阿里云的ip就是买的，是一大段一大段ip范围买下的。

那些说类似专线独立ip的人，都是瞎掰，专线实质上是电信买下的ip范围里租一个给你用，电信那端通过调整路由表把对应的ip报文转发到你那根物理线路上。

阿里云的技术方式完全不一样。

首先阿里和电信一样，都是购买巨大的一段ip地址范围，它的地址范围不比电信小多少。ipv4的地址范围就是这些大佬买光的，国外aws，google，微软的ip范围更大。

其次，阿里云内部，不是简单的改路由器，而是当有bgp能力的核心路由把全网络里属于阿里云的ip报文导入数据中心后，通过服务器进行报文数据软交换，也就是常说的sdn（软件定义的网络）技术把ip分配给具体的虚拟机。这样确保虚拟机绑ip可轻松的自动绑定。当你在界面上点一下申请弹性ip的时候，阿里云就从它的ip池里空余的ip中，分一个给你，注意，这个ip池比阿里的机器数量，甚至虚拟机数量要大很多。当你分配了弹性ip后，如果要绑定弹性ip到具体某个虚拟机时候，背地里，阿里云就简单的把这个ip和虚拟机的路由关系告诉它的软交换服务器集群，然后所有进入阿里云中的报文里，属于这个ip的报文被投递给这台虚拟机。

下面有很多瞎回答的，NAT是可以减少公网IP地址的使用，但还是需要公网IP。

公网IP只可能是云服务商自己向电信或移动等运营商买的。

阿里云有很多服务器，但是并不是所有服务器都需要公网IP，比如数据库服务器，负载均衡服务器等，只需要内网IP就够了。实际需要使用公网IP的服务器就是直接面对用户的那几台而已。

借助内网IP和弹性公网IP，以及IP回收等，实际需要使用的公网IP数量是可控的。

那么，阿里云到底有多少公网IP呢？可以看下这里的不精确统计

大概是 860万个公网IP。

这里面包含了阿里在国内、美国、新加坡的IP地址统计，应该还不完整。

一句话回答：就是买的。

通过BGP自治号(AS)查询，阿里云大约有3千万个公网IP，AS名称为“CNNIC-ALIBABA-CN-NET-AP”，有兴趣的可以自己去查。

另外这么多IP当然不可能是运营商分配的，事实上运营商的公网IP还没阿里云多，这些IP是阿里云向CNNIC申请，APNIC审核并最终由ICANN分配的。

在逻辑上阿里实际就是一个运营商，它和移动联通电信的网络连接，和移动联通电信三网互通原理完全一样，都是基于边界网关协议BGP，搞一次地址广播的花费至少就要花好几百万

没啥特别的实现方法，就是大批量买IP地址，通过广域网路由协议发布。

原来IPV4地址还不值钱，阿里早就大段大段地买，囤积了非常多的IPV4地址资源。

国内的BAT，从IPV4资源来看，阿里比腾讯多一个数量级，腾讯比百度多一个数量级，百度比其他厂商多一个数量级。

查了下阿里的AS信息，大概有十来个B段地址。

现在的IPV4地址，基本上已经分配完了，现在要拿到新的IP网段，基本上只能找ISP买，或者收购其他有IPV4资源的公司。

全世界所有的公网IP地址都源自ICANN这个组织，这个组织掌握着全球“互联网地址簿”

互联网协议（IP）地址的空间分配、协议标识符的指派、通用顶级域名（gTLD）、国家和地区顶级域名（ccTLD）系统的管理、根服务器系统的管理等都是由ICANN负责管理。

ICANN先分配给亚太互联网信息中心（APNIC）、欧洲IP资源网络协调中心（PIPE NCC）、美洲互联网号码注册机构（ARIN）、拉丁美洲和加勒比地区互联网信息中心（LACNIC）、非洲互联网络信息中心（AfriNIC），再由这些地域性的组织分配给所在区域的ISP。

IPV4最多可以提供约42.9亿个IP地址，这么多年过去了，用着用着就发现不够用了。虽然全世界的各个分配机构都相继宣告了IPV4地址已经耗尽，但还是有大量的ISP私藏了大量的IPV4的IP地址。

绝大多数人对IPV4地址枯竭这件事都理解有偏差

宣告枯竭的对象是IPV4地址分配组织，它只是告诉大家我手里所有的IPV4地址已经全部发放完毕了，至于已经从分配组织获得的IP地址，分配组织才不管你用还是不用。假如还想从分配组织手里申请新的IPV4地址就必须要等别人不用归还，稀缺的资源往往需要排队走关系。

所以但凡稍微有点实力的ISP运营商都不会傻傻地将IPV4地址退回去，而是大批量的囤货，即使不用也会攥着手里。假如真有那些坚持不下去的ISP运营商，退了多少IPV4地址立马就会被瓜分掉。IPV6在不断的普及当中，当简短的IPV4地址注定会变成一种稀缺资源。

ISP手里囤积的IPV4地址是完全足够日常使用

IPV4地址就像海绵里的水，你挤挤它就会出来。这也就是为什么很多服务器的运营商和网络运营商能够保证公网IP地址的供应。

IPV4地址到目前为止还能游刃有余，很大程度上归功于NAT技术，即网络地址转换。

NAT技术能够将当前地址空间中的IP地址映射到另一个地址空间，可以理解成一个转换表，其中存储着外部地址/端口到内部地址/端口的转换关系。通过NAT技术就无需每台设备都拥有一个独立唯一的IP地址，可以很多台设备共用一个公网IP地址，而局域网内使用私网不重复的IP地址即可。

NAT技术不仅可以缓解IP地址短缺的问题，还可以有效地保护私有网络。现在申请宽带已经很难再申请到公网IP地址了，甚至于运营商可以实现一个地区都使用内网IP地址。那么问题就来了，绝大多数人并不喜欢NAT转换技术，希望设备能够获得公网的IP，便于远程管理。所以很多“攻城狮们”会尝试通过各种NAT穿透技术来解决NAT转换技术所带来的问题，比如：SOCKS、UPNP、ALG等等。

实际上服务器对于公网IP地址的需求量也并没有那么大，比如：很多网站、域名可以存放在一台服务器上，共用一个公网IP地址。理论上服务器的配置足够、带宽足够可以同时存放N多个网站，应用类的APP服务器也是同样的道理。

公网IP地址的配置和局域网的IP地址配置并无二致

互联网内很多组织都共同维护着一本类似“114”的地址查询薄，IP地址由分配组织分配给ISP后，分配组织就会更新地址簿，其他组织就会同步更新。

这就好比快递，收快递的人也许并不知道送到具体哪个地方，他只需要将包裹收好贴上地址后统一放到快递站点，再由快递站点送到区域中转站，再由区域中转站送到市级以上的大型中转站，大型中转站就知道如何层层下发，最终有派件员送到收快递的人手中。

IP地址分配组织会标识每个IP地址具体是属于哪个ISP运营商，至于ISP运营商是想很多个网站或者应用用一个公网IP地址、还是一个服务器用多个公网IP地址、还是一个服务器使用弹性的公网IP地址，就不是IP地址分配组织会管的事情了。

阿里云服务器是如何实现每台服务器都是公网IP的呢？服务器那么多，不应该每台服务器都去运营商购买公网IP吧。难道是使用NAT转换的吗？

阿里云的ip就是买的，是一大段一大段ip范围买下的。

那些说类似专线独立ip的人，都是瞎掰，专线实质上是电信买下的ip范围里租一个给你用，电信那端通过调整路由表把对应的ip报文转发到你那根物理线路上。

阿里云的技术方式完全不一样。

首先阿里和电信一样，都是购买巨大的一段ip地址范围，它的地址范围不比电信小多少。ipv4的地址范围就是这些大佬买光的，国外aws，google，微软的ip范围更大。

其次，阿里云内部，不是简单的改路由器，而是当有bgp能力的核心路由把全网络里属于阿里云的ip报文导入数据中心后，通过服务器进行报文数据软交换，也就是常说的sdn（软件定义的网络）技术把ip分配给具体的虚拟机。这样确保虚拟机绑ip可轻松的自动绑定。当你在界面上点一下申请弹性ip的时候，阿里云就从它的ip池里空余的ip中，分一个给你，注意，这个ip池比阿里的机器数量，甚至虚拟机数量要大很多。当你分配了弹性ip后，如果要绑定弹性ip到具体某个虚拟机时候，背地里，阿里云就简单的把这个ip和虚拟机的路由关系告诉它的软交换服务器集群，然后所有进入阿里云中的报文里，属于这个ip的报文被投递给这台虚拟机。

阿里云有很多服务器，但是并不是所有服务器都需要公网IP，比如数据库服务器，负载均衡服务器等，只需要内网IP就够了。实际需要使用公网IP的服务器就是直接面对用户的那几台而已。

借助内网IP和弹性公网IP，以及IP回收等，实际需要使用的公网IP数量是可控的。

人家阿里有自己的as号好吧，bgp互联的，有自己ip段，nat个锤子

很正常，开过专线的就知道，给钱，一条线路，所有内网电脑全可以分配外网ip。

当然是向运营商买ip了，不可能是NAT，至于为什么不是，你需要了解NAT的工作原理，NAT其中一个必要条件是NAT转换必须有一方是公网地址

2022-04-09-NAT介绍

NAT是（Network Address Translation）的缩写。

还有个名字叫NAPT（Network Address Port Translation），NAPT既支持地址转换也支持端口转换，并允许多台内网主机共享一个外网IP地址访问外网，因此NAPT可以有效的改善IP地址短缺现象。

如果没有做特殊说明，本文档中的NAT均是指NAPT方式的NAT。

随着网络应用的增多，IPv4地址枯竭的问题越来越严重。尽管 IPv6 可以从根本上解决IPv4地址空间不足问题，但目前众多网络设备和网络应用大多是基于IPv4的，因此在IPv6广泛应用之前，使用一些过渡技术（如CIDR、私网地址等）是解决这个问题的主要方式，NAT就是这众多过渡技术中的一种。

当私网用户访问公网的报文到达网关设备后，如果网关设备上部署了NAT功能，设备会将收到的IP数据报文头中的IP地址转换为另一个IP地址，端口号转换为另一个端口号之后转发给公网。在这个过程中，设备可以用同一个公网地址来转换多个私网用户发过来的报文，并通过端口号来区分不同的私网用户，从而达到地址复用的目的。

早期的NAT是指Basic NAT，Basic NAT在技术上实现比较简单，只支持地址转换，不支持端口转换。因此，Basic NAT只能解决私网主机访问公网问题，无法解决IPv4地址短缺问题。后期的NAT主要是指网络地址端口转换NAPT（Network Address Port Translation），NAPT既支持地址转换也支持端口转换，允许多台私网主机共享一个公网IP地址访问公网，因此NAPT才可以真正改善IP地址短缺问题。

Basic NAT方式只转换IP地址，不转换TCP/UDP协议的端口号，属于一对一的转换，一个外网IP地址只能被一个内网用户使用。[图1]描述了Basic NAT的基本原理。

Basic NAT实现过程如下：

NAPT方式既转换IP地址，也转换TCP/UDP协议的端口号，属于多对一的转换。NAPT通过使用“IP地址＋端口号”的形式，使多个内网用户共用一个外网IP地址访问外网，因此NAPT也可以称为“多对一地址转换”或“地址复用”。[图2]描述了NAPT的基本原理。

NAPT实现过程如下：

当VPC内的云主机需要访问公网，请求量大时，为了节省弹性公网IP资源并且避免云主机IP直接暴露在公网上，您可以使用公网NAT网关的SNAT功能。VPC中一个子网对应一条SNAT规则，一条SNAT规则可以配置多个弹性公网IP。公网NAT网关为您提供不同规格的连接数，根据业务规划，您可以通过创建多条SNAT规则，来实现共享弹性公网IP资源。

当VPC内的云主机需要面向公网提供服务时，可以使用公网NAT网关的DNAT功能。

DNAT功能绑定弹性公网IP，有两种映射方式（IP映射、端口映射）。可通过端口映射方式，当用户以指定的协议和端口访问该弹性公网IP时，公网NAT网关会将该请求转发到目标云主机实例的指定端口上。也可通过IP映射方式，为云主机配置了一个弹性公网IP，任何访问该弹性公网IP的请求都将转发到目标云主机实例上。使多个云主机共享弹性公网IP和带宽，精确的控制带宽资源。

一个云主机配置一条DNAT规则，如果有多个云主机需要为公网提供服务，可以通过配置多条DNAT规则来共享一个或多个弹性公网IP资源。

典型的P2P场景：

在[STUN]标准中，根据私网IP地址和端口到NAT出口的公网IP地址和端口的映射方式，把NAT分为如下四种类型，详见下图。

STUN中定义的NAT类型

STUN

ICE

我在从服务器收到的端口上添加了1，因为如果我支持两个对称NAT，那么增量是1端口也是如此 . 查看示例：

连接到服务器和NAT A向S发送包含以下内容的数据包：45.89.66.125：58000

B连接到服务器，NAT B向S发送包含以下内容的数据包：144.85.1.18：45000

S将B的信息发送给A，将A的信息发送给B.

现在，如果A向B发送此信息，NAT A将创建此 Map ：

INTERNAL_IP_A：58001-144.85.1.18：45001

对于此连接，NAT A应使用端口58001（最后一个端口1，它是对称NAT）

NAT B接收数据包但丢弃它 .

现在，如果B使用收到的信息向A发送数据包，NAT B将创建此映射：

INTERNAL_IP_B：45001-45.89.66.125：58001

现在NAT应该接受这个数据包，因为在它的表中有接收它的信息 .

先上一张比较有名的图：

（CONNTRACK），顾名思义，就是跟踪并且记录连接状态。Linux为每一个经过网络堆栈的数据包，生成一个新的连接记录项 （Connection entry）。此后，所有属于此连接的数据包都被唯一地分配给这个连接，并标识连接的状态。连接跟踪是防火墙模块的状态检测的基础，同时也是地址转换中实 现SNAT和DNAT的前提。

那么Netfilter又是如何生成连接记录项的呢？每一个数据，都有“来源”与“目的” 主机 ，发起连接的主机称为“来源”，响应“来源”的请求的主机即 为目的，所谓生成记录项，就是对每一个这样的连接的产生、传输及终止进行跟踪记录。由所有记录项产生的表，即称为连接跟踪表。

连接跟踪子系统跟踪已看到的所有数据包流，运行“sudo conntrack -L”以查看其内容：

每行显示一个连接跟踪条目。您可能会注意到，每行两次显示地址和端口号，甚至是反向的地址和端口对。这是因为每个条目两次插入到状态表中。第一个地址四元组（源地址和目标地址以及端口）是在原始方向上记录的地址，即发起方发送的地址。第二个四元组是conntrack希望在收到来自对等方的答复时看到的内容。这解决了两个问题：

如果NAT规则匹配（例如IP地址伪装），则将其记录在连接跟踪条目的答复部分中，然后可以自动将其应用于属于同一流的所有将来的数据包。

状态表中的查找将是成功的，即使它是对应用了任何形式的网络或端口地址转换的流的答复包。

原始的（第一个显示的）四元组永远不会改变：它是发起方发送的。NAT操作只会将回复（第二个）更改为四倍，因为这将是接收者看到的内容。对第一个四倍的更改将毫无意义：netfilter无法控制启动程序的状态，它只能影响数据包的接收/转发。当数据包未映射到现有条目时，conntrack可以为其添加新的状态条目。对于UDP，此操作会自动发生。对于TCP，conntrack可以配置为仅在TCP数据包设置了SYN位的情况下添加新条目。默认情况下，conntrack允许中流拾取不会对conntrack变为活动状态之前存在的流造成问题。

如上一节所述，列出的答复元组包含NAT信息。可以过滤输出以仅显示应用了源或目标nat的条目。这样可以查看在给定流中哪种类型的NAT转换处于活动状态。“sudo conntrack -L -p tcp –src-nat”可能显示以下内容：

此项显示从10.0.0.10:5536到10.8.2.12:80的连接。但是，与前面的示例不同，答复方向不仅是原始的反向方向：源地址已更改。目标主机（10.8.2.12）将答复数据包发送到192.168.1.2，而不是10.0.0.10。每当10.0.0.10发送另一个数据包时，具有此条目的路由器将源地址替换为192.168.1.2。当10.8.2.12发送答复时，它将目的地更改回10.0.0.10。此源NAT是由于nft假装规则所致：

inet nat postrouting meta oifname "veth0" masquerade

其他类型的NAT规则，例如“dnat to”或“redirect to”，将以类似的方式显示，其回复元组的目的地不同于原始的。

conntrack记帐和时间戳记是两个有用的扩展。“sudo sysctl net.netfilter.nf_conntrack_acct=1”使每个流的“sudo conntrack -L”跟踪字节和数据包计数器。

“sudo sysctl net.netfilter.nf_conntrack_timestamp=1”记录每个连接的“开始时间戳”。然后，“sudo conntrack -L”显示自第一次看到流以来经过的秒数。添加“–output ktimestamp”也可以查看绝对开始日期。

您可以将条目添加到状态表。例如：

conntrackd将此用于状态复制。活动防火墙的条目将复制到备用系统。这样，备用系统就可以接管而不会中断连接，即使建立的流量也是如此。Conntrack还可以存储与网上发送的数据包数据无关的元数据，例如conntrack标记和连接跟踪标签。使用“update”（-U）选项更改它们：

sudo conntrack -U -m 42 -p tcp

这会将所有tcp流的connmark更改为42。

在某些情况下，您想从状态表中删除条目。例如，对NAT规则的更改不会影响属于表中流的数据包。对于寿命长的UDP会话（例如像VXLAN这样的隧道协议），删除条目可能很有意义，这样新的NAT转换才能生效。通过“sudo conntrack -D”删除条目，然后删除地址和端口信息的可选列表。下面的示例从表中删除给定的条目：

云场景下的NAT的基本原理没有大的变化。但要考虑租户隔离与租户运维等问题。

VPC及VPC下的子网网段是用用户自管理的，因此就要解决在一个设备上为多个可能地址重叠的租户提供NAT能力。因此我们使用了vxlan隧道技术来解决这个问题。

云计算中，为了解决租户隔离的问题，一般每个用户子网都会对应分配一个vni(vxlan net identity)。

因此我们可以用vni来标识不同vpc下的nat实例。

华为云NAT介绍

云服务器里 OVZ VPS 和 NAT VPS是什么区别？详细说说？不懂的就别复制灌水了。

第一次看到这名词，我估计这个是没有独立IP、处于NAT后的主机吧。

OVZ是一种虚拟技术，比较容易超开。

你这个NAT VPS应该也是OVZ的，只是连独立IP都没有。

本机如何直接 访问云服务器上的 virtualbox 虚拟机

VirtualBox的提供了四种网络接入模式，它们分别是：

1、NAT 网络地址转换模式(NAT,Network Address Translation)

2、Bridged Adapter 桥接模式

3、Internal 内部网络模式

4、Host-only Adapter 主机模式

第一种 NAT模式

解释：

NAT模式是最简单的实现虚拟机上网的方式，你可以这样理解：Vhost访问网络的所有数据都是由主机提供的，vhost并不真实存在于网络中，主机与网络中的任何机器都不能查看和访问到Vhost的存在。

虚拟机与主机关系：

只能单向访问，虚拟机可以通过网络访问到主机，主机无法通过网络访问到虚拟机。

虚拟机与网络中其他主机的关系：

只能单向访问，虚拟机可以访问到网络中其他主机，其他主机不能通过网络访问到虚拟机。

虚拟机与虚拟机之间的关系：

相互不能访问，虚拟机与虚拟机各自完全独立，相互间无法通过网络访问彼此。

IP:10.0.2.15

云服务器nat设备的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于国内nat服务器、云服务器nat设备的信息别忘了在本站进行查找喔。