阿里云服务器怎么在客户机上使用弹性公网访问外网

yooooo！题主好！

你可以看一下你的ecs的安全组设置，弹性ip是在VPC网络上使用的，VPC网络下默认的安全组都是空的，可能是无法访问外网，你需要增加一条内网出方向的规则，端口范围可以为-1/-1 授权对象为0000/0

如果能解决问题，自然最好，不过因为其原因的多变性，建议还是咨询客服比较好，多谢~

阿里云服务器偶尔连接不上的问题出现在我做了一些TCP优化之后，出现了公司内网偶尔会出现连接不上服务器的问题，但是切换其他的网络就可以正常连接。

1，登陆服务器查看资源使用top，vmstat等命令查看了一番发现服务器各项指标都没有异常。于是将问题转向了网络层。

2，本地使用ping服务器外网ip正常返回，无丢包，延迟也正常。

3，登录服务器查看tcp相关数据。

发现在卡顿时有大量tcp syn包被丢弃，数值一直在增长。

在查阅资料并结合实际情况后，发现该服务器同时启用了 tcp_timestamps和tcp_tw_recycle参数。

后想起，之前同事为改善time_wait连接数过多问题曾改过该内核参数。

解决办法是，关闭tcp_tw_recycle：

再观察，发现服务已正常，偶尔连接不上的现象消失。

我们先来man一下这两个参数(man tcp)：

cp_timestamp 是 RFC1323 定义的优化选项，主要用于 TCP 连接中 RTT(Round Trip Time) 的计算，开启 tcp_timestamp 有利于系统计算更加准确的 RTT，也就有利于 TCP 性能的提升。（默认开启）

关于tcp_timestamps详情请见： https://toolsietforg/pdf/rfc7323pdf

开启tcp_tw_recycle会启用tcp time_wait的快速回收，这个参数不建议在NAT环境中启用，它会引起相关问题。

tcp_tw_recycle是依赖tcp_timestamps参数的，在一般网络环境中，可能不会有问题，但是在NAT环境中，问题就来了。比如我遇到的这个情况，办公室的外网地址只有一个，所有人访问后台都会通过路由器做SNAT将内网地址映射为公网IP，由于服务端和客户端都启用了tcp_timestamps，因此TCP头部中增加时间戳信息，而在服务器看来，同一客户端的时间戳必然是线性增长的，但是，由于我的客户端网络环境是NAT，因此每台主机的时间戳都是有差异的，在启用tcp_tw_recycle后，一旦有客户端断开连接，服务器可能就会丢弃那些时间戳较小的客户端的SYN包，这也就导致了网站访问极不稳定。

主机A SIP:P1 (时间戳T0) ---> Server 主机A断开后

主机B SIP:P1 (时间戳T2) T2 < T0 ---> Server 丢弃

经过此次故障，告诫我们在处理线上问题时，不能盲目修改参数，一定要经过测试，确认无误后，再应用于生产环境。同时，也要加深对相关内核参数的认识和理解。

本文解决灵感来自于 https://blog51ctocom/hld1992/2285410

https://blogcsdnnet/chengm8/article/details/51668992

我也申请了一个，1元，一年，没有公网的ecs。

这个服务器除了SSH登陆之外，不能用来连接外网。也就是说不能开ftp服务器，web服务器。

但，可以用来玩玩linux。

所以，我选择的系统是centos。

平时可以玩玩linux，安装python解释器，可以用手机编辑python程序。

毕竟免费的，要求不高

首先看你用的什么系统，linux就安装配置apache绑定相关域名，指定相关目录

win系统就安装配置iis 站点,绑定相关域名

然后上传网站文件

再解析域名到你的服务器ip

还有要联系阿里做网站备案，备案号下来就可以打开

1首先有一个阿里云ECS 登陆上阿里云后，进入实例

2进入管理，进入实例详情页面，点击实例安全组。

3点击配置规则，进入安全组规则页面

4点击添加安全组规则

添加完成后就是这个样子、

完成之后就可以使用外网进入访问了。如果依然不行，请登陆客户端，禁用防火墙。

输入：service firewalld stop 。

最近的实验一直涉及通过各种协议实现通信，遇到了一些问题，总结一下

这一组概念是相对于某个组织而言的，如果你在一个局域网内（比如学校、公司等），那局域网外部的网络都叫外网， 你自己所在的网络就是内网。

公网就是人人都能访问的网络，比如 wwwbaiducom

私网顾名思义，私有网络，未经授权无法访问的网络。局域网也是某种意义上的私网。私网地址产生的一个原因是因为公网地址非常缺乏，大家不得不使用同一个公网IP地址上网。

一般看见IP地址是 10 就是私网

宽泛而言，内网≈私网 外网≈公网，不过这也得看具体场景。

eg1: 我在学校，买了阿里云服务器，相对于我而言，阿里云服务器是外网，也是公网；相对于阿里云服务器所在的网络而言，我的学校的网是外网，也是私网。

eg2:我在学校，想要连接公司的网，公司的网相对于我而言是外网，但肯定不是公网（这里默认大家都可以访问）；我在公司想访问学校的教务，学校的网相对于我而言是外网，但学校的网也不是公网。

在eg1中，如果我ping阿里云服务器，肯定能得到结果；但是我进入阿里云服务器ping自己的IP地址，就ping不通！因为我的网属于私网，私网中的各设备相互ping是没问题的，私网中是设备ping阿里云服务器也是没问题的（这里会涉及到NAT，网络地址转换，后面说），但是如果我的设备没有事先作内网-公网的转换，阿里云服务器是ping不通我的，换言之，阿里云找不到我在哪~

当主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法

NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad

当内网主机 19216812如果要与外网的主机20220654通信时，主机（IP：19216812）的数据包经过路由器时，路由器通过查找NAT table 将IP数据包的源IP地址（19216812）改成与之对应的全局IP地址（20220654），而目标IP地址20220654保持不变，这样，数据包就能到达20220654。而当主机HostB(IP:20220654) 响应的数据包到达与内网相连接的路由器时，路由器同样查找NAT table，将IP数据包的目的IP 地址改成19216812，这样内网主机就能接收到外网主机发过来的数据包。在静态NAT方式中，内部的IP地址与公有IP地址是一种一一对应的映射关系，所以，采用这种方式的前提是，机构能够申请到足够多的全局IP地址。

2动态转换

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的

此处的解释摘自 https://blogcsdnnet/qq_21125183/article/details/86487747

动态转换（亦称NAT pool）是指不建立内部地址和全局地址的一对一的固定对应关系。而通过共享NAT地址池的IP地址动态建立NAT的映射关系。当内网主机需要进行NAT地址转换时，路由器会在NAT地址池中选择空闲的全局地址进行映射，每条映射记录是动态建立的，在连接终止时也被收回。

3端口多路复用

此处的解释摘自 https://blogcsdnnet/qq_21125183/article/details/86487747

网络地址端口转换NAPT（Network Address Port Translation）则是把内部地址映射到外部网络的一个IP地址的不同端口上。它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与 动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的端口号。

https://wwwzhihucom/question/337578873

https://blogcsdnnet/qingshenxue/article/details/6196665

https://blogcsdnnet/qq_21125183/article/details/86487747