公网IP：一台服务器请求另一台时，用公网ip和内网ip访问时的区别?

　　【温馨提醒】文章内容仅供参考,海外服务器租用\托管方案,请咨询YINGSOO客服,24小时免费电话400-630-3752

　　【热门主机】vps日本丨美国vps服务器

　　【热搜问题】香港vps评测

公网IP

　　假定服务器A 的ip =10.1.1.2/24

　　服务器b的ip = 10.1.1.3/24，对内提供的服务 10.1.1.3:80

　　对internet提供的服务 1.1.1.1:80

　　nAt设备LAn = 10.1.1.1/2^{[香港高防服务器哪里的好]}4， wAn = 1.1.1.1，nAt设备兼任局域网的网关

　　内网ip访问

　　服务器A访问服务器b内网ip=10.1.1.3:80，直接通信，流量不经过nAt设备，实在没有什么值得可以写的。

　　internet用户访问服务器b公网ip

　　服务器b提供的服务在internet的呈现形式是 1.1.1.1:80。

　　当internet上的用户访问1.1.1.1:80的流量到达nAt设备时，nAt设备需要提前将nAt静态(static)映射表准备好，应该相这个样子的：

　　static entry1.1.1.1:80 ------- 10.1.1.3:80

　　既然有了这个静态表项，那么nAt设备就可以将目的ip 从1.1.1.1改写为10.1.1.3，然后依据 desLucytion ip = 10.1.1.3来查找路由表，转发desLucytion ip = 10.1.1.3的ip报文，这个是小菜一碟，服务器b收到该ip报文。

　　然后b正常回复消息，当回复消息到达nAt设备时，nAt再依据静态映射表将sourceip从10.1.1.3改写为1.1.1.1，并对改写完的ip报文查询路由表，将ip报文转发到internet上去。这是标准流程，相信大多数读者可以理解。

　　写了这这长长的一段，是为了更好地问答接下来的问题。

　　服务器A访问服务器b公网ip

　　source ip =10.1.1.2

　　desLucytion ip=1.1.1.1

　　1.A要访问1.1.1.1:80，查询路由表发现要发给网关10.1.1.1

　　2.网关10.1.1.1发现A发给自己的ip报文需要nAt，源ip =10.1.1.2^{[免费cdn加速免备案]}需要做动态nAt映射，A使用随机端口56012，于是就动态生成了一个nAt表项：

　　dynamic entry1.1.1.1:56012 --------- 10.1.1.2:56012

　　3．nAt设备将ip报文的source ip做了以上的修改，source ip =1.1.1.1

　　source ip =1.1.1.1

　　desLucytion ip=1.1.1.1

　　4.nAt发现目的ip =1.1.1.1 竟然和上文的静态表项相匹配，毫不犹豫地将目的ip 做了替换，替换后的ip报文：

　　source ip =1.1.1.1

　　desLucytion ip=10.1.1.3

　　5.查询路由表继续将ip报文转发给服务器b

　　6.返程的流量处理方法和1-4类似，也是经过两次nAt地址变换(源ip、目的ip)，最终达到服务器A

　　Hairpin技术

　　上文的两次nAt转换使用了Hairpin技术。

　　一般情况下，从LAn接口收到的流量，只会转发到wAn接口上去，而不能再转发到LAn接口，这种限制是为了避免流量的环路可能。

　　但是服务器A与服务器b都处于LAn接口上，A使用公网ip访问服务器b，必然先将流量通过LAn接口发给nAt设备，nAt设备做了两次nAt变化之后，必然要把流量从LAn接口发回来，为了实现这种访问，这里打破了上文的限制，称这种技术为Hairpin，分叉技术。

　　写完这个答案，留给读者一个问题，如果服务器b主动访问internet上的一台服务器2.2.2.2:443，nAt设备上只有静态nAt表项：staticentry 1.1.1.1:80 ------- 10.1.1.3:80

　　nAt设备上没有配置动态nAt，请问服务器b可以访问internet吗？

　　服务器无法访问internet，静态映射表只用于服务器b被动提供服务。

　　服务器b可以使用端口80作为源端口吗？

　　80端口作为知名(well-known)端口，用于被动响应端口，操作系统会禁止应用程序使用80端口作为源端口，而是让应用程序使用49152-65535(private port)端口范围内的随机端口。

　　而应用程序如果使用49152-65535端口内的任意端口作为源端口，自然不会匹配到静态nAt表项，加上nAt设备没有配置动态nAt，所以服务器b访问internet的报文将以sourceip = 10.1.1.3被转发到internet上去，但由于10.1.1.3是私有ip，即使到达internet上的服务器，最终也无法返回。

　　香港云主机租用是月付好还是年付好

　　众所周知香港云主机租^{[加拿大服务器]}用以便消费者的便捷，一般有月付、大半年付、年付乃至是2年付那样的方式。一般来讲，香港云主机租赁月付和年付应用的是数最多的，那麼，究竟是月付好還是年付好呢?追随本公司的网编一起来看一一下吧。

　　1.月付更随意、更灵便

　　月付是香港云主机最少的付钱周期时间，假如您针对香港云主机是不是合适本身市场拓展不太明确，针对中国香港IDC服务商的信任感不高，月付是相对性不错的挑选，如挑选不太适合，或是服务商出示的设备不平稳等能够立即停续，拆换别的配备的香港云主机。从工作经验上看，月付的型号配备是较为低的。

　　2.年付更优惠、更便捷

　　在香港云主机租赁制造行业，年付一般会有优惠的折扣退还，花费仅需月付的10倍花费。如一台月付100的香港云主机，年付仅需100*10=1200，一年能够省下200元，针对站长而言都是一笔许多的花费。假如费用预算花费比较有限，^{[直播网络要求]}能够试着与在线客服沟通交流，有的服务商押一付三、大半年付还可以出示优惠，多买多台或许也会有，大道理是一样的，多买多送。

　　年付是一次性付1年的花费，也省掉了一月续订的苦恼，无需周周与服务商联络转款/转帐，假如顾客企业內部必须走要求的步骤，这会较为虚度光阴。

　　左右是简易的月付与年付的优势与劣势数据分析，年付好還是月付好是相对来说，都有各好。本人租赁的，租赁速度快，临时性得用，月付就可以。成本费难题，沒有较高费用预算的，月付好一些。对协作的服务商还不足信赖，担忧设备品质与服务项目质量，先试一下，月付很合适。公司租赁的，降低续订流程，省时省力方便，年付更加好。必须高配备型号，年付折扣享极大地优惠。

　　实际上，月付和年付中间全是能够，一般而言，月付和年付是依据业务流程的状况及其自身的意向挑选的，都一切正常，可是2年付或是三年付得话网编感觉沒有必需，并且绝大多数中国香港服务器租赁商是不容易那么干的。

　　YINGSOO：www.Yingsoo.com