轻松管理无公网的服务器
很多时候,我们的一些服务,比如msyq数据库、备份服务、memcache以及redis缓存服务器等,不会使用太多的带宽。
我们可以设置成不开通公网,也就是0M带宽,这样能够进一步节省成本。
比如,最小实例的ECS,1M带宽69元、0M带宽46元
可见,某些情况下还是值得这么做的。但开通主机之后,因为没有公网带宽,所以也给我们的使用带来了一些麻烦,这里讲一下我的解决办法。
没有公网,用不了外网的,无论上传还是下载,但在同一机房的其他主机,还是可以访问的,所以我们要做一个跳板,利用我们已有的云主机跳转。
这里要明确以下要点:
1、两台服务器必须在同一个数据中心,比如一台在杭州,一台在青岛,不在一个内网,肯定没法操作的;
2、两太服务器必须在同一个帐号下。 不在同一个下面,默认有防火墙阻止,不能互相访问的,需要提交工单请客服设置;
技术上,通过Linux iptables,或者ssh转发都可以实现,iptables转发更简单,比如我们的主服务器,就是有公网带宽,可以访问外网的那一台,
一般我们通过22端口进行ssh操作。我们可以将2222端口转发到数据库服务器,在ssh工具里面就可以管理了。
首先,打开ip转发:
echo 1 > /proc/sys/net/ipv4/ip_forward
然后依次输入以下命令:
A机有公网IP ,内网IP为 10.160.39.22
B机无公网IP ,内网IP为 10.160.30.11
规则:
iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT --to-destination 10.160.30.11:22
iptables -t nat -A POSTROUTING -d 10.160.30.11 -p tcp --dport 22 -j SNAT --to 10.160.39.22
然后保存、重启
service iptables save
service iptables restart
现在,我们就能通过putty、xshell等工具管理了。ip地址填有公网ip的,端口填2222,其他如旧,很快就能登录上去了
可以看到,红色标记初,就是我们的跳板服务器,可以看到我们是利用跳板连接的。
下面更新一些技巧,因为没有公网,所以无法下载软件,并且开源中国和阿里云合作的下载站,
现在也没办法下载,还没有支持。这里也 希望官方尽快落实这件事,毕竟公告都出了,规划都有了。
但是可以下载oss上的内容,通过oss内网域名访问,如:
Bucket.oss-internal.aliyuncs.com
我这里测试下载一个文件,oss的内网下载速度,是非常非常快的:
写回答
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Re轻松管理无公网的服务器引用第1楼服务器之家于2013-09-27 23:48发表的 :
iptables规则不正确
不是吧,我自己能用的,应该怎么才正确啊。请教一下-------------------------
Re轻松管理无公网的服务器还是希望官方能出管理工具,从控制台下载使用
自己设置还是比较麻烦-------------------------
回4楼服务器之家的帖子落伍的也是你吧,挺活跃的2013-09-27 23:49:22赞同 展开评论 打赏 -
iptables规则不正确
-------------------------
A机有公网IP ,内网IP为 10.160.39.22
B机无公网IP ,内网IP为 10.160.30.11
规则:
iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT --to-destination 10.160.30.11:22
iptables -t nat -A POSTROUTING -d 10.160.30.11 -p tcp --dport 22 -j SNAT --to 10.160.39.22-------------------------
打错了一个字母,你也照搬上去了
2013-09-27 23:48:31赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
