文章目录
问题背景
关于使用华为云服务器进行项目部署,25届C++秋招选手,刚写完一个websever项目,想着部署一下,我这里购买的是华为云服务器2内核2G 4M带宽。
比如我想用:xxx.xxx.xxx.xxx:10000来访问部署在云服务器上的websever程序
首先先介绍一点基础知识。
公网IP和私有IP地址
公网IP
公网IP地址是在整个互联网中唯一的地址,由互联网服务提供商(ISP)分配给用户,使得设备能够直接与互联网上的其他设备通信。
很明显,如果想要在云服务器上部署我们的web项目,肯定是用我们服务器的公网IP来访问的。
我们通过
curl ifconfig.me
可以获取当前公网IP地址
私有IP地址
私有IP地址是为组织内部网络(如家庭、学校或公司的局域网)保留的非路由地址。
私有IP地址只在局域网内部使用,不会被互联网路由器识别和路由。
它们有特定的范围,由互联网工程任务组(IETF)定义,如192.168.x.x, 10.x.x.x, 172.16.x.x到172.31.x.x。
局域网内的设备通过私有IP地址进行通信,当需要访问互联网时,会通过网络地址转换(NAT)技术将私有IP地址转换为公网IP地址。
使用
ifconfig
命令可以查看本机各个网卡的私有IP
为什么我们需要两个IP地址呢
内部网络通信:私有IP地址允许电脑在局域网内部进行通信,这对于家庭网络、办公网络等内部设备间的连接是必要的。
互联网访问:公网IP地址允许电脑通过互联网服务提供商连接到全球互联网,进行数据传输和通信。
NAT技术:在大多数家庭和小型办公室网络中,一个公网IP地址通过NAT技术被多个私有IP地址共享。这样,多台设备可以同时使用一个公网IP地址访问互联网,而无需为每台设备分配一个单独的公网IP地址。
成本效益:由于公网IP地址的数量有限,且可能需要额外费用,因此使用私有IP地址可以节省成本,同时满足内部网络的需求。
安全性:私有IP地址不直接暴露在互联网上,通过NAT技术增加了一层安全防护,减少了直接遭受外部网络攻击的风险。
云服务器设置
防火墙配置基础 (⭐️不进行任何配置)
建议不进行任何配置,默认是关闭的,本节的内容完全错误,直接去配置服务商的安全组即可
不要安装firewalld
服务!!!
关于云服务器,其实直接关闭防火墙就好了,毕竟我们还有安全组,但是如果读者使用的是虚拟机,还是可以配置一下防火墙的,关于防火墙可以参考其他博客文章。
ubuntu防火墙命令是 ufw
CentOS防火墙是 firewalld
查看firewall服务状态
systemctl status firewalld
查看firewall的状态
firewall-cmd --state
开启、重启、关闭、firewall.service服务
# 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop
查询、开放、关闭端口
# 查询端口是否开放 firewall-cmd --query-port=8080/tcp # 开放80端口 firewall-cmd --permanent --add-port=80/tcp # 移除端口 firewall-cmd --permanent --remove-port=8080/tcp # 重启防火墙(修改配置后要重启防火墙) firewall-cmd --reload # 参数解释 1. firewall-cmd:是Linux提供的操作firewall的一个工具 2. --permanent:表示设置为持久 3. --add-port:标识添加的端口
配置云服务器防火墙
查看防火墙已开放的端口
sudo firewall-cmd --list-all
输出如下:
public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client ssh ports: 8080/tcp 80/tcp 3306/tcp protocols: forward: yes masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
可以看到我们并没有开放10000的端口,现在我们需要添加该端口2. 开放10000端口
firewall-cmd --permanent --add-port=10000/tcp
然后重启防火墙
firewall-cmd --reload
这样我们就把防火墙愉快得配置好啦
配置云服务器安全组
具体可以查看文章:
在云服务器上搭建网站对外提供Web服务
在华为官方给的实例下配置安全组,开放我们的10000端口就好了。
至于配置安全组的入口自己找找就好了。
注意:源地址0.0.0.0/0表示所有IP都可通过该端口连接web服务器。
总结
总而言之,无法访问最主要的原因就是防火墙的端口未开放,然后就是设置华为云服务器的安全组,这些整完,只要你服务器源代码没问题,肯定是能成功的。
综上,我们再通过浏览器访问IP:port
就可以看到我们服务端的界面啦