如何通过外网连接内网kafka程序
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何通过外网连接内网kafka程序相关的知识,希望对你有一定的参考价值。
参考技术A 你是指要访问 你们单位的局域网吗?那么需要在你们单位做一个服务,因为你是通过宽带访问,两个网不在同一局域网内,在单位需要做一个广域网服务。在路由器或交换机上把单位的外网ip映射到做服务的机器上。这样就能在上网的地方访问单位了。 或通过远程连接到单位电脑上,这样也需要单位外网做IP映射,因为对于外网来说,大家只知道一个地址(单位的外网地址)但是单位那么多电脑,这个地址实际是相当给路由器或交换机了。所以访问这个地址相当于访问路由器或交换机,并不能访问电脑。所以好像都需要做IP映射。 或下一些类后门程序,一些软件也提供远程管理那种,但是都是配置问题。本回答被提问者采纳阿里云VPC网络内网实例通过SNAT连接外网
场景:
1、有多个ECS实例,其中A实例有公网IP,可以上外网
其它实例没有公网IP,不能上外网
2、所有实例在一个交换机,也就是一个网络(172.16.0.0/16)
| 实例 | 内网IP | 外网IP |
|---|---|---|
| A | 172.16.117.22 | 120.27.240.92 |
| B | 172.16.117.23 | 无 |
目的:
实现实例B可以通过实例A上外网
以下所有操作都是在实例A操作;最后添加路由条目是在阿里云控制台。(需要上网的实例,不用做任何操作)
修改内核参数,开启转发功能
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p
查看是否生效,如果值是1,表示已开启转发
cat /proc/sys/net/ipv4/ip_forward
配置iptables
iptables -t nat -I POSTROUTING -s 172.16.117.0/24 -j SNAT --to-source 172.16.117.22
查看是否添加成功
iptables -L -n -t nat
在阿里云后台的vpc添加路由
点击专有网络VPC---->路由表---->选择所属专有网络(172.16.0.0/16)所在路由实例,点击管理---->添加路由条目---->目标网端:0.0.0.0/0 ---->下一跳:ESC实例,资源组:全部,ESC实例:选实例A的实例ID---->确定
测试
在实例B直接测试,到此已可以直接连接外网
重启后依旧生效
1、保存规则
sudo chmod a+w -R /opt
sudo iptables-save > /opt/iptables.rules
2、重启后手动导入规则
sudo iptables-restore < /opt/iptables.rules
以上是关于如何通过外网连接内网kafka程序的主要内容,如果未能解决你的问题,请参考以下文章