轻松管理无公网的服务器-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

轻松管理无公网的服务器

leehon 2013-09-27 23:36:57 25052
很多时候,我们的一些服务,比如msyq数据库、备份服务、memcache以及redis缓存服务器等,不会使用太多的带宽。
我们可以设置成不开通公网,也就是0M带宽,这样能够进一步节省成本。

比如,最小实例的ECS,1M带宽69元、0M带宽46元


可见,某些情况下还是值得这么做的。但开通主机之后,因为没有公网带宽,所以也给我们的使用带来了一些麻烦,这里讲一下我的解决办法。
没有公网,用不了外网的,无论上传还是下载,但在同一机房的其他主机,还是可以访问的,所以我们要做一个跳板,利用我们已有的云主机跳转。

这里要明确以下要点:

1、两台服务器必须在同一个数据中心,比如一台在杭州,一台在青岛,不在一个内网,肯定没法操作的;
2、两太服务器必须在同一个帐号下。 不在同一个下面,默认有防火墙阻止,不能互相访问的,需要提交工单请客服设置;


技术上,通过Linux iptables,或者ssh转发都可以实现,iptables转发更简单,比如我们的主服务器,就是有公网带宽,可以访问外网的那一台,
一般我们通过22端口进行ssh操作。我们可以将2222端口转发到数据库服务器,在ssh工具里面就可以管理了。

首先,打开ip转发:
echo 1 > /proc/sys/net/ipv4/ip_forward

然后依次输入以下命令:
A机有公网IP ,内网IP为 10.160.39.22
B机无公网IP ,内网IP为 10.160.30.11

规则:
iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT --to-destination 10.160.30.11:22
iptables -t nat -A POSTROUTING -d 10.160.30.11 -p tcp --dport 22 -j SNAT --to 10.160.39.22


然后保存、重启
service iptables save
service iptables restart


现在,我们就能通过putty、xshell等工具管理了。ip地址填有公网ip的,端口填2222,其他如旧,很快就能登录上去了

可以看到,红色标记初,就是我们的跳板服务器,可以看到我们是利用跳板连接的。

下面更新一些技巧,因为没有公网,所以无法下载软件,并且开源中国和阿里云合作的下载站,
现在也没办法下载,还没有支持。这里也 希望官方尽快落实这件事,毕竟公告都出了,规划都有了

但是可以下载oss上的内容,通过oss内网域名访问,如:
Bucket.oss-internal.aliyuncs.com

我这里测试下载一个文件,oss的内网下载速度,是非常非常快的:

缓存 网络协议 NoSQL Linux 网络安全 数据库 Redis 对象存储 数据中心 Memcache
分享到
取消 提交回答
全部回答(15)
  • 零云科技
    2014-10-06 23:34:17
    0 0
  • jacky_zuo
    2014-10-06 22:01:56
    Re轻松管理无公网的服务器
    Mark
    0 0
  • 大衡2013
    2014-04-29 15:52:21
    Re轻松管理无公网的服务器
    windows下怎么转发
    0 0
  • 菜鸟de执着
    2013-09-29 11:56:19
    好绕
    0 0
  • zgchen
    2013-09-29 03:29:35
    我是用"吻到死2008“的!
    0 0
滑动查看更多
数据库
使用钉钉扫一扫加入圈子
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

推荐文章
相似问题
推荐课程