slb配置里的公网slb和内网slb有什么区别

内网 目前阿里云的服务器内网间是千兆共享的带宽，没有特殊限制。由于是共享网络，因此无法保证带宽速度是不变的。 如果您需要两台同地域的 ECS 实例传输数据，一般建议使用内网连接。同时，RDS、SLB、以及 OSS 相关的内网速度也都是千兆共享的环境。这些产品间也都可以使用内网相互连接使用。 目前只要是相同地域下，SLB 、RDS 、OSS 同 ECS 之间 都是可以直接内网互通连接使用的。 对于内网中的 ECS 实例： 只有同一账号、同一地域的实例，默认才会内网互通。 同一账号、同一区域、不同可用区之间内网也互通，即使内网IP地址不是同一网段，也可以正常内网连接。 如果是不同账号间、相同地域下，可以通过安全组实现内网互通，详情请参见 安全组应用案例。 实例的内网 IP 地址不能进行修改、更换。 实例的内网、外网不支持VIP(虚拟IP)配置。 内网 DNS 地址 经常遇到客户修改了服务器DNS配置，再想改回默认却忘记了地址。下面是阿里云线上个地域内网DNS地址，供参数设置使用： 华北 1: 1020272116 1020272118 华东 1: 1014322116 1014322118 华东 2： 1001002136 1001002138 香港: 1014322116 1014322118 美西： 1014322116 1014322118 华北 2: 1020272116 1020272118 华南 1: 1001002138 1001002136 亚太 1001002136 1001002138

建议：
1 联系单位相应的网管；
2 有可能是路由设置问题；
3 有可能是交换机设置问题；
4 有可能是防火墙设置问题；
5 有可能是因为安全原因，设置了限制；
6 等等其他原因，还需要提供更详细的信息以便于进行进一步的判断。

内网
目前阿里云的服务器内网间是千兆共享的带宽，没有特殊限制。由于是共享网络，因此无法保证带宽速度是不变的。
如果您需要两台同地域的
ECS
实例传输数据，一般建议使用内网连接。同时，RDS、SLB、以及
OSS
相关的内网速度也都是千兆共享的环境。这些产品间也都可以使用内网相互连接使用。
目前只要是相同地域下，SLB
、RDS
、OSS
同
ECS
之间
都是可以直接内网互通连接使用的。
对于内网中的
ECS
实例：
只有同一账号、同一地域的实例，默认才会内网互通。
同一账号、同一区域、不同可用区之间内网也互通，即使内网IP地址不是同一网段，也可以正常内网连接。
如果是不同账号间、相同地域下，可以通过安全组实现内网互通，详情请参见
安全组应用案例。
实例的内网
IP
地址不能进行修改、更换。
实例的内网、外网不支持VIP(虚拟IP)配置。
内网
DNS
地址
经常遇到客户修改了服务器DNS配置，再想改回默认却忘记了地址。下面是阿里云线上个地域内网DNS地址，供参数设置使用：
华北
1:
1020272116
1020272118
华东
1:
1014322116
1014322118
华东
2：
1001002136
1001002138
香港:
1014322116
1014322118
美西：
1014322116
1014322118
华北
2:
1020272116
1020272118
华南
1:
1001002138
1001002136
亚太
1001002136
1001002138

该回答适用于电脑双网卡，一个网卡连接内网，一个网卡连接外网。通过设置静态路由的方式实现同时上内网和外网

（1）环境假设

内网网段：10000/24 网关:1000253

外网网关：19216800/24 网关：172187254

（2）本机双网卡设置：

网卡1：用来上内网 1000100 网关:1000253

网卡2：用来上外网 1921681100 网关：19216811

（3）配置方式

打开命令行窗口，运行输入cmd或者“开始按键+R”，设置网卡2，用来上内网的网卡的静态路由，设置内网路由，命令行输入route add -p 10000 mask 255000 10001。设置网卡1，用来连接外网的静态路由，设置默认路由，命令行输入route add -p 0000 mask 0000 19216811

如下图所示

总结，上网卡电脑能够同时上内网和外网，关键是设置内网网的静态路由。

扩展资料：

使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量。

基本的静态路由举例如图所示，由两个路由器R1和R2组成（接口号和IP地址在图中给出），它们分别连接了各自的网络：R1连接了子网19216800/24，R2连接了子网19216820/24 。在没有配置静态路由的情况下，这两个子网中的计算机A、B之间是不能通信的。

从计算机A发往计算机B的IP包，在到达R1后，R1不知道如何到达计算机B所在的网段19216820/24（即R1上没有去往19216820/24的路由表），同样R2也不知道如何到达计算机A所在的网段19216800/24，因此通信失败。

此时就需要管理员在R1和R2上分别配置静态路由来使计算机A、B成功通信。

（1）在R1上执行添加静态路由的命令ip route 19216820 2552552550 19216811。它的意思是告诉R1，如果有IP包想达到网段19216820/24，那么请将此IP包发给19216811（即和R1的2号端口相连的对端）。

（2）同时也要在R2上执行添加静态路由的命令ip route 19216800 2552552550 19216812。它的意思是告诉R2，如果有IP包想达到网段19216800/24，那么请将此IP包发给19216812（即和R2的3号端口相连的对端）。

通过上面的两段配置，从计算机A发往计算机B的IP包，能被R1通过2号端口转发给R2，然后R2转发给计算机B。同样地，从计算机B返回给计算机A的IP包，能被R2通过3号端口转发给R1，然后R1转发给计算机A，完成了一个完整的通讯过程。

参考资料：

静态路由_百度百科

在你出口路由器上做一个端口映射就好了。
具体要看你的需求，单向还是双向访问、需要访问的端口等等
如果出口的路由器支持DMZ功能，也可以直接把数据库服务器映射到公网上，但是这样不是很安全，最好是只把你需要用到的端口映射出去

网络隔离。
网络隔离的重点是物理隔离。物理隔离可以做到内网与外网永不连接，内网和外网在同一时间最多只有一个同隔离设备建立非TCP/P协议Q的数据连接。
隔离服务器是为了保持系统当前的状态以及相关的日志记录，并防止远程攻击者和其他的网络设备继续访问该服务器。

---