如何讓公司内網ip映射到公網？

公司内外網互通是網絡技術運維人員經常需要面對的問題和需求場景，不管是疫情嚴重的當下，還是不在公司而又無法快速回公司卻又急需解決問題的情況，在家個人電腦無法遠端桌面連接配接公司内部主機，又如出差在外連接配接通路公司辦公OA、ERP、資料庫、SVN、報表管理、FTP檔案共享等應用服務。在需要外網通路内網前，需要首先在内網做映射外網，需要由内到外的開放通路權限。那麼，内網映射到公網具體怎麼做呢？

　　

　　其實這就是端口映射的技術，而端口映射至外網通路2種方法，今天我們來具體談一談。

　　公司内外網互通是網絡技術運維人員經常需要面對的問題和需求場景，不管是疫情嚴重的當下，還是不在公司而又無法快速回公司卻又急需解決問題的情況，在家個人電腦無法遠端桌面連接配接公司内部主機，又如出差在外連接配接通路公司辦公OA、ERP、資料庫、SVN、報表管理、FTP檔案共享等應用服務。在需要外網通路内網前，需要首先在内網做映射外網，需要由内到外的開放通路權限。那麼，内網映射到公網具體怎麼做呢？

　　這裡介紹二種通用的解決方案：利用内網nat123軟體端口映射和公網路由器端口映射。大家可以結合自己本地網絡環境及權限，選擇合适的方法，從容的處理内網端口映射外網的實作。其實，内網讓外網通路，這個過程并不複雜，反而可以說是比較簡單的，以下是具體實作過程參考。

一  内網nat123端口映射外網

  要求：  可以上網，即可以通過nat123，将本地内網IP端口提供到外網通路。

1 、内網位址通路測試：在映射外網前，要确認兩件事。确定自己内網通路場景（網址），并确定可以在區域網路内能夠正常通路。同時記錄下内網通路使用的内網位址和内網端口，比如：http://172.18.1.38:8075。

2 、内網位址映射到外網設定：在内網伺服器或所在區域網路内另台主機上，安裝并登入nat123添加端口映射。一步映射設定，将内網位址變為外網位址。

涉及映射填寫相關資訊詳細解釋如下：

    應用類型：根據自己場景應用需求選擇。如果是windows遠端桌面或SSH通路的，一般選擇使用“其他（非網站）”映射外網；收錄網站web服務http協定的，選擇使用“80http映射”；辦公OA和ERP及背景管理資訊網站，不管是http還是https都推薦選擇使用“非80網站”；網站使用了https協定且必須要443外網通路的，選擇使用“443https映射”。

    映射服務：預設免費線路可以直接使用。如果購買了VIP線路，可以切換VIP組。

    應用名稱：自定義，如是遠端辦公OA網站則可以填寫下“oa”，自己友善看認。

    内網端口：内網通路端口。在本地内網使用通路的端口号。如3389，以實際為準。

    内網位址：内網通路固定位址。可以是固定内網IP或計算機名。如是在伺服器本機使用映射的，推薦填寫127.0.0.1格式。

    外網端口：預設配置設定的端口即可用。不用改直接可在外網通路用。如選擇了80映射或443映射的類型，則沒有這一填寫，因為80/443映射後，外網通路端口就是80/443。

    外網網址：外網通路網站域名。可以直接按提示使用免費域名，或是自定義二級免費域名。也可以填寫自己注冊的頂級域名，并同時在自己注冊域名解析商網站管理背景，添加一個對應的cname記錄，讓自己域名生效。

    注意：如果有疑問的可以直接将滑鼠停留輸入框，會有相應的智能提示參考。

3、外網位址通路:  nat123映射儲存生效後，即可以在外網任意上網環境，通過域名（和外網端口）進行通路。

二 公網路由器端口映射方法

    要求：有路由器權限，且路由有擷取公網IP，且本地公網端口未受限時，可以優先考慮使用本地路由映射外網。

1、固定内網IP位址:目标伺服器本地網絡屬性設定好固定不變的内網IP位址。以避免重新開機主機，和重新開機路由後，内網位址發生變化，導緻映射外網通路失敗。

2、路由映射設定:登入自己本地路由管理背景，添加對應的轉發規則。一般在虛拟伺服器，或端口轉發功能清單裡面，不同路由型号會略有所不同的叫法。

路由映射規則說明：

    端口：建議内網端口号與外網端口号保持一緻。一些路由預設是一緻不能自定義公網端口。

    内網IP：建議目标内網主機本地網絡屬性設定好固定不變的内網位址。以避免重新開機電腦後IP發生變化，然後導緻路由映射外網失敗需要重新設定。

    協定：大多是TCP（網站http和https也可以用tcp），如不了解則可以選擇ALL所有協定通行。

3，公網IP通路

    路由映射設定後，即可以在外網環境電腦通過路由公網IP和對應的端口進行通路。

4，域名代替IP通路

    如果自己有注冊域名，且需要用自己域名來通路，則可以登入自己注冊域名商解析網站管理背景，添加對應的A記錄。将自己域名指向自己本地路由公網IP，并等待生效。生效後，就可以通過自己域名來代替IP進行通路。

5，動态域名通路

    對于路由擷取的IP是不固定的情況，則用動态域名解析方案來解決。動态域名設定也很簡單，隻需要在内網任意主機安裝并登入nat123添加一個動态域名解析記錄（添加一個域名記錄）即可，動态解析生效後，在外網通路使用對應的域名來進行通路。

提示：

    路由映射外網适用于有公網IP的網絡環境，路由映射後通路端口等情況取決于本地網絡環境。内網環境和端口受限環境下，用nat123端口映射外網通路。