投稿
  1. 首页
  2. 服务器知识

云服务器上的公网IP和内网IP区别?

小夏2023-6-8服务器知识阅读24

云服务器上的公网IP和内网IP区别?,第1张

服务器公网ip

可以用于域名解析ip,服务器远程登录ip,是最主要的服务器ip地址

内网ip

不能用于域名解析。

不可以直接用于服务器远程登录,其主要作用是:跟当前帐号下的其他同集群的机器通信。

一些小型企业或者学校,通常都是申请一个固定的IP地址,然后通过IP共享(IP

Sharing),使用整个公司或学校的机器都能够访问互联网。而这些企业或学校的机器使用的IP地址就是内网IP,内网IP是在规划IPv4协议时,考虑到IP地址资源可能不足,就专门为内部网设计私有IP地址(或称之为保留地址),一般常用内网IP地址都是这种形式的:10.X.X.X、

172.16.X.X-172.31.X.X、192.168.X.X等。需要注意的是,内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。

公网IP就是除了保留IP地址以外的IP地址,可以与Internet上的其他计算机随意互相访问。我们通常所说的IP地址,其实就是指的公网

IP。互联网上的每台计算机都有一个独立的IP地址,该IP地址唯一确定互联网上的一台计算机。这里的IP地址就是指的公网IP地址。

其实,互联网上的计算机是通过“公网IP+内网IP”来唯一确定的,就像很多大楼都是201房间一样,房间号可能一样,但是大楼肯定是唯一的。公网

IP地址和内网IP地址也是同样,不同企业或学校的机器可能有相同的内网IP地址,但是他们的公网IP地址肯定不同。那么这些企业或学校的计算机是怎样

IP地址共享的呢?这就需要使用NAT(Network

Address

Translation,网络地址转换)功能。当内部计算机要连接互联网时,首先需要通过NAT技术,将内部计算机数据包中有关IP地址的设置都设成

NAT主机的公共IP地址,然后再传送到Internet,虽然内部计算机使用的是私有IP地址,但在连接Internet时,就可以通过NAT主机的

NAT技术,将内网我IP地址修改为公网IP地址,如此一来,内网计算机就可以向Internet请求数据了。

暴露端口危险。

_P地址基本可分为:公网IP、内网/私网IP、保留地址,我们一个个来分析:1、保留地址:也称回环地址,IP为:127.0.0.1,是当操作系统初始化本机的TCP/IP协议栈时,设置协议栈本身的IP地址为127.0.0.1,该地址不调用网卡驱动进行二次封装,所有请求转发到本机IP层进行数据,所以无法转发到局域网或者公网。每个主机都有一个保留地址,所以这个地址本身就是暴露的,但无公害。2、内网/私网地址:有人会问什么是内网地址?你在家连接wifi或者你在单位办公电脑的IP地址都是内网地址,但小区或者办公区是有公网IP的,通过路由映射关系,即便是你只有内网IP,也不影响你上网。内网IP地址的IP段经常为192.168.0.0/16、10.0.0.0/8、172/16/0/0/12这三个地址段,当然也可以考虑根据自己的需求进行规划,特别是对于一些大的办公场所,内网IP段规划的更为细致。内网IP地址暴露有风险吗?有一定风险。正常情况下,通过路由器上的IP映射可以让你访问外网也可以让外网访问到你,不过一般的小区不会配置从外网到内网的映射,基本不存在风险。但是在单位就不一样,毕竟很多单位有服务器,技术人员为了更方面,经常在路由上配置映射,以便在家远程登录服务器,执行运维操作。如果是这种情况,内网地址暴露还是有很大的风险的,毕竟很多单位的公网IP很容易查询,如果端口号是常规端口号,轻而易举的就可以通过公网IP:端口号加内网IP对服务器进行攻击。看到有人为云服务器的内网IP保留有风险吗?云服务器暴露内网IP没有风险,因为云平台采取多租户隔离,在逻辑上每个用户都是一个独立的网络,如果仅知道内网IP,无法对云服务器发起攻击。3、公网IP:这个相对就更容易理解,就是在互联网上用于区分和识别不用用户的地址,公网IP地址段没有明显的规律,随机分配。

内网的计算机以NAT(网络地址转换)协议,通过一个公共的查看内网IP地址图片查看内网IP地址图片网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。

NAT(Network Address Translator)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。NAT的最典型应用是:在一个局域网内,只需要一台计算机连接上Internet,就可以利用NAT共享Internet连接,使局域网内其他计算机也可以上网。使用NAT协议,局域网内的计算机可以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。

欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/478961.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
小夏小夏管理员组
00
上一篇 2023-06-08
下一篇2023-06-08

发表评论

登录后才能评论

评论列表(0条)

    保存