阿里云外网端口映射（阿里云内网映射）

今天给各位分享阿里云外网端口映射的知识，其中也会对阿里云内网映射进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

微信号：cloud7591
如需了解更多，欢迎添加客服微信咨询。
复制微信号

本文目录一览：

• 1、阿里云公网IP端口映射求助
• 2、阿里云服务器怎么做端口映射？
• 3、阿里云跨网段间执行showmount不通的解决办法
• 4、威联通NAS折腾日记(5)-使用阿里云DDNS服务
• 5、阿里云服务器公网IP如何做端口映射？

阿里云公网IP端口映射求助

登录路由器后，找到转发规则，里面有个虚拟服务器，点击添加新条目，输入你要映射的端口号，你计算机的ip地址，协议，生效即可。 例如你计算机的ip为192.168.1.10，要映射的端口为21，协议tcp，设置如图：

阿里云服务器怎么做端口映射？

1、WWW服务的重定向

打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择Web站点名称，例如：“默认Web站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置WWW服务器的主目录位置。设定主目录为“另一计算机上的共享位置”，则可以在“网络目录”栏目内，以“\\ {服务器}\{共享名}”格式填写局域网内部的WWW服务器上已经设为共享的主目录，例如：\\Server6\www。

2、FTP服务的重定向

与WWW服务的重定向相似，打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择FTP站点名称，例如：“默认FTP站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置FTP服务器的主目录位置。

如果操作系统为Windows NT/Windows 2000/Windows XP，第一次运行时选择Start，PortTunnel会自动以服务方式运行。点击[Add]按钮添加条目，点击[Edit]按钮编辑现有条目，点击 [Delete]按钮删除条目。“新建/编辑”条目的界面见下图。

PortTunnel专门针对HTTP、FTP、SMTP服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。此外，PortTunnel还提供了安全性设置和日志、统计等功能。

阿里云跨网段间执行showmount不通的解决办法

背景：

在阿里云上，同地域不同账号下的ecs服务器，需要跨网段进行nfs挂载。目标是使A网段（172.16.3.*）下可以将storm处理结果存储在B网段（172.16.2.*）下的nfs目录下，然后在B网段的web服务可以读取同网段nfs目录中的内容，并加载到页面中。

前提是两个网段已经互配了云企业网，可以互相ping通内网ip。而且在/etc/exports下，也添加了对端网段的访问权限：

但是当执行mount -t nfs挂载跨网段的nfs时，就无法挂载了。挂载同网段的nfs是没有问题的。所以问题的焦点就聚焦在了跨网段上。

在A网段ecs上执行shoumount -e B网段ecsip时，提示如下：

经过查找，有提到portmapper服务的，于是在nfs服务器上查看其运行的端口111，也确实存在。

执行rpcinfo -p查看：

但即使在阿里云安全组中开通了tcp和udp类型的111端口映射后，仍然无法执行showmount命令。

后来继续查找发现在/etc/sysconfig/nfs文件中，默认注释掉了MOUNTD_PORT，于是加上了一个自定义的该端口信息：

MOUNTD_PORT=21503

同时，在B网段的阿里云安全组中添加21503的外网端口映射。

重启nfs：service nfs restart

再次查看，就可以跨网段使用showmount命令了：

经过验证，最终在阿里云端配置的端口映射如下（在提供NFS服务的账号安全组下）：

注意：最终开通的是UDP 111端口和TCP 21503端口即可。

威联通NAS折腾日记(5)-使用阿里云DDNS服务

疫情期间一直在家，NAS基本上都是在家中使用。外网访问的问题就没怎么管它。这次要去北京一趟，外网访问就被提上了日程。由于我用的是电信的宽带，提前已经申请了公网ip，并且已经在阿里云上申请了自己的域名。当然你也可以使用威联通官方提供的myqnapcloud云服务，或者使用花生壳等内网穿透工具。

DDNS翻译过来就是动态域名服务，他将用户的动态IP地址映射到一个固定的域名解析服务商，用户每次链接网络的时候客户端会通过信息传递把该主机的动态ip地址传送给位于服务商主机上的服务器程序，服务器程序负责提供DNS服务并实现动态域名解析。

上面说的可能有些绕，实际上DDNS服务就是将用户的IP地址与固定的域名一一映射，即使用户ip变更，而DDNS服务也会随之将域名的解析变更为新的ip地址。再简单一点就是可以使用固定的域名来在外网找到你的电脑。

由于电信等提供的公网ip是动态变化的，通常一天或二天一换，如果想要固定的ip地址还需要交额外的费用。所以我们就需要建立DDNS服务来将域名与动态ip进行映射。

我们使用威联通提供的docker来部署DDNS服务，在威联通的ContainerStation中搜索aliddns找到chenhw2/aliyun-ddns-cli

这个容器。

在高级设置中的环境中设置以下参数:

然后运行该容器在控制台中看到以下内容，说明就映射成功了：

实际上这个容器的作用就是自动在阿里云控制后台生成了一个域名映射：

这个是自动完成的，并且会在ip地址变更的时候自动更新这条映射。

创建完成了DDNS服务以后，实际上还是无法在外网访问你的NAS，因为NAS是在光猫下的，其ip地址是192.168这样的内网地址，而我们访问域名实际上是将请求发送给了外网地址也可以理解为发送给了光猫。而光猫本身不能处理这条请求，所以会将该请求抛弃。这个时候就需要另一个知识点就是端口映射，我自己的网络拓扑如下：

可以看到我的网络是两层结构，因为光猫只有一个千兆Lan口，所以我在下面有添加了一个提供多个千兆Lan口的路由器。而光猫下只是接了这个路由器而已。

光猫的网关是192.168.1.1，而路由器连接在光猫上那么他的ip地址是192.168.1.3。

而在光猫下的端口映射如下：

端口映射的意义就是如果外网的某个端口得到了请求，光猫会不加处理的将请求发送给映射的局域网ip:端口上。例如我上面的虚拟服务名称为nas的端口映射的意思是：外网的5000端口得到了一个请求，光猫将请求发送给内网的192.168.1.3:5000(也就是中间的路由器上)。

这时候我们依然无法看到我们的NAS，这就需要中间路由器继续进行映射将从光猫得到的请求转发给nas：

以上就完成了映射。

你也可以看到上面的映射中有一个22端口的ssh映射，同理如果防火墙没有放行也连接。

本文的前提条件：

具体步骤:

阿里云服务器公网IP如何做端口映射？

内网服务器操作过程如下：

首先安装nginx和启动

1 [root@内网 ~]# yum install nginx -y /dev/null

2 [root@内网 ~]# /etc/init.d/nginx start

3 Starting nginx: [ OK ]

4 [root@内网 ~]# lsof -i:80

5 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

测试nginx安装正常，可以访问。

1 [root@内网 ~]# curl -I localhost

2 HTTP/1.1 200 OK

3 Server: nginx/0.8.55

公网服务器操作如下：

首先修改内核参数，开启ip转发

1 [root@公网 ~]# sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

2 应用生效

3 [root@公网 ~]# sysctl -p

4 net.ipv4.ip_forward = 1

配置iptables，将访问公网服务器80端口的请求，转发到内网服务器的80

1 [root@公网 ~]# iptables -t nat -I PREROUTING -d 115.29.96.246 -p tcp --dport 80 -j DNAT --to 10.144.26.11:80

这时候我们访问公网服务器IP测试一下，同时抓包看转发后的数据包情况：

这样原地址是访客的公网IP，目标是内网服务器的内网地址，这样也没办法双向通讯啊，所以，需要让这个数据包的原地址，也变成内网地址，这样才能和内网服务器建立通讯。

修改原地址就是SNAT

我们继续在公网服务器配置：

1 [root@公网 ~]# iptables -t nat -I POSTROUTING -d 10.144.26.11 -p tcp --dport 80 -j SNAT --to 10.163.209.59

访客本地公网-公网服务器公网IP

修改目标地址

公网服务器内网IP-内网服务器IP

修改原地址

内网服务器IP-公网服务器内网IP

公网服务器公网IP-访客本地公网

完成通讯，试试看。

关于阿里云外网端口映射和阿里云内网映射的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。