多次遇到过客户对我们天翼云的支撑同事说:你帮我把某某端口打开,你帮我把某某端口映射给某某端口。支撑同事就纳闷了,绑定公网IP给云主机不就完了,还要如何开放呢?这说明很多客户及支撑同事都不是很了解天翼云云主机是如何与互联网进行通信的。
在以太网中,不同的网络设备通过IP地址来标识自己的身份实现相互通讯。IP地址就好像现实世界中的通讯地址,比如长沙市芙蓉区五一大道100号1栋101,通过这个地址我们能精确的找到这个地方在哪里。
在现实世界中,每一栋楼每个小区都有一个门牌号码,门牌号码是由民政局统一分配的。我们在发快递或者到邮局寄信时,邮政主管部门要求必须实名制,必须填写发件人和收件人的详细地址,也就要求发件人和收件人的门牌号码是唯一可识别的,同一个城市同一条路上的门牌号码是不能重复的。在互联网中,公网IP地址就好像现实世界中的门牌号码,每个公网IP地址都是由IANA互联网号码分配局来分配的,是全网唯一的。
假设A公司在长沙市芙蓉区五一大道100号,B公司在北京市海淀区东北五环路200号。现在要从A公司发快递到B公司,则需要将快递由长沙市芙蓉区五一大道100号寄到北京市海淀区东北五环路200号,快递既可以从长沙经航空由黄花机场飞到北京国际机场,也可以经铁路运输走京广铁路,还可以经汽车运输走京港澳高速或者走107国道,这些不同的路在现实生活叫邮路,而在网络世界中,两个不同的公网IP地址之间的传输通道也可以走不同的路径,经过不同的路由器,这条路被称为路由。这种两个公网IP地址通信的方式,称为直接路由。A公司和B公司都是独立的门栋,有自己的门牌号牌,就相当直接分配了公网IP地址。
在现实世界中,民政部门只会给一栋楼或者一个小区分配一个门牌号码,具体到小区里的栋号、房号一般是房子在建设时分配的。现在A公司实际在长沙市芙蓉区五一大道100号1号楼302,B公司实际在北京市海淀区东北五环路200号4号楼704。
我们假定邮政主管部门要求在发快递时,必须要有民政部门分配的合法的门牌号码才能发邮件,必须要通过门牌号码来识别。这时候A公司就不能和B公司直接收发快递和邮件了。这些园区里的公司,在网络中就好像是在一个个企业内网里面,企业内网中的服务器有着自己的私有IP地址,私有IP地址之间可以相互通信,但是不能直接和互联网进行通信,因为这些服务器只有私有IP地址,就像园区里的公司没有自己的门牌号码,只有整个园区共享的一个门牌号码,不能被外界的公网IP地址所识别,不能直接和外界进行通信,必须通过园区共享的这个门牌号码和外界通信。在互联网上,如果网络设备没有自己的公网IP,则需要通过NAT转换来实现,它非常类似于我们现实生活的快递柜。
