如何通过一个公网IP访问内网中的多台服务器应用

如图中所示，R1和R2模拟成两台服务器并且提供相同的服务(地址分别为172.16.1.1 ，172.16.1.2)，R3是交换机，R4是边界路由器也就是内部服务器的网关所在路由器（内网口地址为172.16.1.254 ），R5充当公网并且有环回口5.5.5.5，在R4上的E0/0（地址为222.222.222.1） 接口开启PAT，使得内网服务器可以访问外网R5的 5.5.5.5 如图：这时就进入关键性阶段了，1：写一条ACL来匹配公网路由，access-list 2 permit 222.222.222.12：定义一个以内部服务器为地址的池：ip nat pool ccna 172.16.1.1 172.16.1.2 netmask 255.255.255.0 type rotary (最后这两个一定要有意思就是让这些地址轮循) 3：将ACL跟地址池关连起来：ip nat inside destination (注意这个不是source) list 2 pool ccna 最后就是在R1，R2的line vty 0 4 下打no login 允许外网的登陆。这时可以检验结果了，，在R5上telnet 222.222.222.1 可以发现第一次时进入R1，第二次就进入R2了，这 样就达到了两个服务器的负载均衡了。。当然这种情况是在多个服务器提供相同的服务的前提下才好用。但是对于内部有多台服务器要同时开放一个相同的端口但是又只有一个公网IP时该怎么办呢？图中标出了拓扑的详细结构，服务器地址分别为172.16.1.2 和172.16.1.3 ，网关为172.16.1.1 ，然后同样的跟上边一个实验一样，在边界路由器做基于接口的PAT转换，使得服务器可以访问公网，然后我们就开始在边界路由器上配置端口跟ip地址的映射，通常情况下我们都认为映射是这样写： ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 80 然后会发现下一台服务器没法再做相同端口的映射了，，因此我们就必需改变上面的命令来使得另一台服务器也可以基于80端口的映射：这进命令就可以改成：ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 100 与ip nat inside source static tcp 172.16.1.3 80 222.222.222.1 101 这样的两条映射。。那么这样写的映射是否真的可行呢？那就让我们一起来检验下成果，首先必需在两台服务器上面的HTTP上面写上一些内容以做为区分。。最后就是在最右边的PC上边打开WEB页面，输入地址：222.222.222.1：100 就会看到这个现象，， 说明我们己经可以访问内部的一台服务器了。然后再输入：222.222.222.1：101 可以看到有 仔细看地址下面的字母两次登陆时结果是不一样的。。。这就说明我们可以利用这一个公网IP来映射多个内网的服务器了。。

服务器应用非常广泛，既可以作为简单的Web服务器单独使用，也可以与其他产品（如OSS、CDN等）搭配提供强大的多媒体解决方案。以下是服务器的典型应用场景。

企业官网、简单的Web应用

网站初始阶段访问量小，只需要一台低配置的云服务器ECS即可运行应用程序、数据库、存储文件等。随着网站发展，您可以随时提高服务器的配置，增加服务器数量，无需担心低配服务器在业务突增时带来的资源不足问题。

多媒体、大流量的APP或网站

服务器与对象存储OSS搭配，将OSS作为静态图片、视频、下载包的存储，以降低存储费用，同时配合CDN和负载均衡，可大幅减少用户访问等待时间、降低带宽费用、提高可用性。

数据库

支持对I/O要求较高的数据库。使用较高配置的I/O优化型服务器同时采用SSD云盘，可实现支持高I/O并发和更高的数据可靠性。也可以采用多台稍微低配的I/O优化型服务器，搭配负载均衡，实现高可用架构。

访问量波动大的APP或网站

某些应用，如12306网站，访问量可能会在短时间内产生巨大的波动。通过使用弹性伸缩，实现在业务增长时自动增加服务器，并在业务下降时自动减少服务器，保证满足访问量达到峰值时对资源的要求，同时降低了成本。如果搭配负载均衡，则可以实现高可用架构。

---