美國獨立服務(wù)器的端口映射與端口轉發(fā)名稱(chēng)接近，如果不細分的話(huà)會(huì )容易混淆兩者之間的區別，其實(shí)端口映射與端口轉發(fā)在美國獨立服務(wù)器中所負責的功能是不同的，今天美聯(lián)科技小編就帶來(lái)美國獨立服務(wù)器端口映射與端口轉發(fā)的介紹以及設置操作。

一、端口映射

端口映射就是將內網(wǎng)中的主機的一個(gè)端口映射到外網(wǎng)主機的一個(gè)端口，提供相應的服務(wù)。當用戶(hù)訪(fǎng)問(wèn)外網(wǎng)IP的這個(gè)端口時(shí)，服務(wù)器自動(dòng)將請求映射到對應局域網(wǎng)內部的機器上。

比如：在內網(wǎng)中有一臺WEB服務(wù)器，但是外網(wǎng)中的用戶(hù)是沒(méi)有辦法直接訪(fǎng)問(wèn)該服務(wù)器的。于是我們可以在路由器上設置一個(gè)端口映射，只要外網(wǎng)用戶(hù)訪(fǎng)問(wèn)路由器IP的80端口，那么路由器會(huì )把自動(dòng)把流量轉到內網(wǎng)Web服務(wù)器的80端口上。并且，在路由器上還存在一個(gè)Session，當內網(wǎng)服務(wù)器返回數據給路由器時(shí)，路由器能準確的將消息發(fā)送給外網(wǎng)請求用戶(hù)的主機。在這過(guò)程中，路由器充當了一個(gè)反向代理的作用，他保護了內網(wǎng)中主機的安全。

二、端口轉發(fā)

端口轉發(fā)，有時(shí)被叫做隧道，是SSH為網(wǎng)絡(luò )安全通信使用的一種方法。

比如，我們現在在內網(wǎng)中，是沒(méi)有辦法直接訪(fǎng)問(wèn)外網(wǎng)的。但是我們可以通過(guò)路由器的NAT方式訪(fǎng)問(wèn)外網(wǎng)。假如我們內網(wǎng)現在有100臺主機，那么我們現在都是通過(guò)路由器的這一個(gè)公網(wǎng)IP和外網(wǎng)通信的。那么，當互聯(lián)網(wǎng)上的消息發(fā)送回來(lái)時(shí)，路由器是怎么知道這個(gè)消息是給他的，而另外消息是給你的呢?這就要我們的IP地址和路由器的端口進(jìn)行綁定了，這時(shí)，在路由器中就會(huì )有一個(gè)內網(wǎng)IP和路由器端口對應的一張表。當路由器的10000端口收到消息時(shí)，就知道把消息發(fā)送給他，而當20000端口收到消息時(shí)，就知道把消息發(fā)送給你。這就是端口轉發(fā)，其轉發(fā)一個(gè)端口收到的流量，給另一個(gè)主機。

三、路由器在網(wǎng)關(guān)中設置了端口映射，但外網(wǎng)訪(fǎng)問(wèn)不了的原因

1、首先檢查設置的端口映射是否正確映射到您內網(wǎng)的服務(wù)器，即設置的轉發(fā)規則的IP地址是否為美國獨立服務(wù)器主機的IP地址。

2、無(wú)法訪(fǎng)問(wèn)內網(wǎng)的服務(wù)器，可以先檢查美國獨立服務(wù)器主機是否開(kāi)啟了，可以在局域網(wǎng)內使用其他的計算機訪(fǎng)問(wèn)一下美國獨立服務(wù)器主機，確認服務(wù)器是否開(kāi)啟，并能成功訪(fǎng)問(wèn)。

3、檢查是否映射了美國獨立服務(wù)器所需的所有端口，有可能沒(méi)有完全設置訪(fǎng)問(wèn)服務(wù)器所需的端口，導致訪(fǎng)問(wèn)失敗?？梢酝ㄟ^(guò)開(kāi)啟【DMZ主機】來(lái)檢測一下，是否端口沒(méi)有映射完全。若開(kāi)啟DMZ主機后，能正常訪(fǎng)問(wèn)服務(wù)器，則可能是端口添加不完全。

4、查看網(wǎng)關(guān)上是否設置了防火墻，是否將服務(wù)器通信的端口過(guò)濾，導致訪(fǎng)問(wèn)失敗。

5、查看本機防火墻，因本地網(wǎng)絡(luò )為信任區域，防火墻并不會(huì )阻止本地網(wǎng)絡(luò )的訪(fǎng)問(wèn)，若訪(fǎng)問(wèn)源地址為外網(wǎng)地址，非信任的區域地址，則可能會(huì )被防火墻攔截而無(wú)法訪(fǎng)問(wèn)。

最后補充：

1、若是80端口的WEB服務(wù)器，一定要注意網(wǎng)關(guān)的管理端口是否更改，否則兩者會(huì )沖突。

2、檢查虛擬服務(wù)器是否映射成功一定要從外網(wǎng)進(jìn)行訪(fǎng)問(wèn)，不要從內網(wǎng)用WAN口IP去訪(fǎng)問(wèn)，這樣在測試的時(shí)候是成功的，但實(shí)際外網(wǎng)并不能成功訪(fǎng)問(wèn)。

3、特殊的服務(wù)器，如網(wǎng)絡(luò )攝像機及特殊的應用軟件等，如果美國獨立服務(wù)器用戶(hù)都不清楚通訊的端口，可先嘗試DMZ主機以確認是否可以使用，同時(shí)建議美國獨立服務(wù)器用戶(hù)咨詢(xún)軟件提供商。

以上就是美國獨立服務(wù)器端口映射與端口轉發(fā)的介紹以及一些設置操作，希望能幫助到需要的美國獨立服務(wù)器用戶(hù)。

美聯(lián)科技已與全球多個(gè)國家的頂級數據中心達成戰略合作關(guān)系，為互聯(lián)網(wǎng)外貿行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶(hù)等提供一站式安全解決方案。關(guān)注美聯(lián)科技，了解更多IDC資訊！

?