Mysql数据库服务器部署在内网环境,局域网内可以访问mysql数据库,内网也可以上外网。如何实现外网访问内网mysql数据库?
解决方案:
内网使用nat123端口映射之全端口映射,将内网mysql数据库主机地址,映射到外网,实现外网的访问。
实现过程:
1,确保内网应用正常。
明确内网mysql数据库访问地址,并确保mysql数据库服务正常。如本地mysql数据库访问地址是localhost:3306。
2,nat123端口映射之全端口映射。
在mysql数据库服务器局域网内安装nat123客户端,并使用它。
使用自己的帐号登录。如没有帐号,可以“注册帐号”进入网站进行注册。
主面板/端口映射列表/添加映射。
设置映射信息。选择全端口映射类型。全端口映射P2p模式是免费模式。全端口映射转发p2p是VIP模式,需要VIP才能使用。填写内网mysql数据库服务器IP地址,和外网访问的域名。可以使用自己的域名,也可以使用免费二级域名。将鼠标放在输入框有向导提示。
添加映射后,可查看映射状态。将鼠标放在映射图标上有提示当着状态信息。新添加映射一般几分钟内生效。
3,外网访问端安装nat123客户端并使用访问者。
访问者打开mysql全端口映射后的域名和访问端口。如在添加访问地址时,同时勾选允许局域网访问,则在访问者局域网内都可以访问。
查看访问者状态。鼠标放在访问者图标上,提示当前状态信息。
在使用访问者本机,可以进行访问mysql数据库。访问地址是本地访问者打开的域名端口。
全端口映射P2P模式:免费模式,点到点通信,在一些特别复杂网络下可能会穿透失败不可用。
全端口映射转发P2P:有服务器支持的VIP模式,100%可用,需购买支持全映射VIP使用。
在内网环境,同样可以使用非网站应用映射方法实现外网访问内网mysql数据库,此方法不需要在访问端使用访问者。
VIP的配置在 Network=>Interface 界面下选择Untrust接口,点击edit,进入编辑界面后上方点击VIP
Same as the interface IP address 如果你只有一个外网IP地址,那就只能选这个了。
Virtual IP Address 如果有多的ip,那就可以在这里填一个ip了。
点击“new VIP services”建立一条VIP映射
Virtual Port 是外网访问的端口,这里可以随便填,没冲突就行了
Map to Service 是对于内网服务的端口号:3389
Server Auto Detection 建议不要打钩,不然比较容易出错。
最后建立一条策略允许外网对VIP对应的服务器进行访问
Untrust端的源地址为any
trust的目的地址为新建的VIP地址
action为允许
这样一个简单的VIP就建立好了,通过访问VIP的外网IP+端口号防火墙就会自动映射到内网3389
mip:是一对一的映射,类似于NAT,对服务器当然尽可能用vip:类似于PAT,要看端口是否占用。
你应该从原理理解一下,产品出了很多年,这是比较基本的需求,时通时不通肯定是有原因的,搞清楚一定能解决。
icmp属于独立的ip协议,和tcp/udp不同,并无端口这样的说法。只需在zone上打开permit icmp即可。需要一一映射才可以,端口映射不可。
外网你是否做了什么不同的策略
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)