公司新买了几台服务器,想让它们之间高速通信又不想暴露在公网上,这时候就得开个私网。私网开通其实没那么复杂,搞懂原理和步骤,自己动手也能搞定。
什么是私网
私网就是局域网的一种说法,设备之间通过内网IP通信,比如常见的 192.168.x.x、10.x.x.x 或 172.16.x.x 这类地址。这些IP不会被公网路由,安全性更高,适合内部系统互联,像数据库、缓存、监控服务这些都跑在私网里最合适。
物理环境 vs 云服务器
如果你用的是本地机房的物理服务器,开通私网通常要靠交换机划分VLAN或者配置静态路由。比如两台服务器接在同一个交换机上,你给它们各配一个 192.168.1.x 的IP,并设置子网掩码 255.255.255.0,它们就能直接通信了。
举个例子:
服务器A:IP 192.168.1.10,子网掩码 255.255.255.0
服务器B:IP 192.168.1.11,子网掩码 255.255.255.0只要没有防火墙拦着,用 ping 或 scp 都能通。
云上怎么开私网
现在大多数人用的是云服务器,比如阿里云、腾讯云、华为云。这些平台早就支持虚拟私有云(VPC),开通私网其实就是创建并配置VPC。
以腾讯云为例,登录控制台后找到“私有网络”服务,点击“新建”:
- 选好地域,比如华南地区(广州)
- 填个VPC名称,比如 my-vpc
- 设置私网网段,常用的是 10.0.0.0/8 或 172.16.0.0/12
接着创建子网,指定可用区和子网IP范围,比如 10.0.1.0/24。之后买云服务器的时候选择这个VPC和子网,系统就会自动分配对应的内网IP。
别忘了安全组和路由表
开了私网不代表一定能通。很多新手配好了IP还是ping不通,问题往往出在安全组。云平台默认会拦截所有入站流量,你需要手动放行需要的端口。
比如你想让两台服务器互通SSH,就得在安全组里加一条规则:
协议类型:TCP
端口:22
源IP:10.0.1.0/24这样同子网内的机器才能互相访问。如果跨子网甚至跨VPC,就得看路由表有没有正确指向,必要时还得配对等连接(对等连接是云厂商提供的VPC互连功能)。
小技巧:测试连通性
配置完别急着上业务,先用最简单的命令测一下。登录其中一台服务器,执行:
ping 10.0.1.11如果能通,再试试 telnet 看特定端口是否开放:
telnet 10.0.1.11 3306特别是数据库这类服务,光IP通还不够,端口也得开着才行。
私网开通不是一次性操作,后续增减服务器、调整网段都可能影响通信。平时多留意网络拓扑变化,保持配置文档更新,排查问题时才不会抓瞎。