内网服务器能否放在公有云

‘壹’ 阿里云服务器公网IP如何做端口映射

没有公网
ip
是不行的，无论动态还是静态，没有公网
ip
怎么找到它？静态可以直接找到，动态ip
的话，可以配域名动态解析找到。建
vpn
也是需要公网ip的。总之，一句话，没有公网ip
的话你的机器就成了孤岛，和互联网脱离了联系。
那么另外一种情况就是，你家里的机器（或vps）躲在路由器后，只有内网ip，但要外面相通的话，路由器的外端口肯定是拿到了公网ip，否则外面就找不到你的路由器，当然也找不到后面的
vps
了。只要路由器能拿到公网ip（一般总会有的，否则网络就是不通），后面一切都好办了。登录路由器，菜单里找一下，找到虚拟服务器一节，在里面做端口映射，把外面对路由器公网ip:端口的访问，映身到内网服务器上去。这里还有个大前提，电信分配的光猫默认是路由模式，你得打电话给电信让她改成桥接模式，否则做不了端口映射，家里也建不了站。

‘贰’ 阿里云专有网络VPC自建NAT网关

在阿里云中购买服务器，可以免费自建专有网络VPC，就可以将购买的服务器放在一个网段中，成为互通的内网，加快内网中服务器的访问速度。但是专有网络中不是每一台服务器都有公网IP和带宽的，在访问服务器时，我们可以通过nginx，负载均衡等来实现对内网服务器的访问。但反过来，内网服务器要访问外网，就需要有NAT网关，但是阿里云的NAT网关是需要额外花钱购买共享带宽的，也就是专有网络中的服务器可以用购买的共享带宽来上网。但是，这要钱啊！

在我们已经购买了公网IP和带宽的情况下，就可以利用现有的公网ip和带宽，在专有网络内，自建NAT网关，实现专有网络内所有服务器的上网。

注意：在阿里云的传统网络中，是不支持自建NAT网关的。只有在专有网络VPC中，才可以，但是VPC是免费创建的！免费！ 很好，都不要钱。

下面岁拆桐我们就记录介绍一下如何在阿里云的的VPC中，自建NAT网关，实现上网。另外，别的云服务，方法类似，可以借鉴参考。

进入专有网络VPC中，进入路由表，进入路由表管理界面，选择添加路由条目

按如下配置新添加的路由条目，选择有公网IP和带御帆宽的ECS实例作为下一跳。

下面进入你刚才作为下一跳的ECS实例，按照乎坦如下进行操作配置

至此自建NAT网关成功，实现了内网主机通过这台机进行上网，而反向的访问，就可以使用nginx的反向代理进行实现

‘叁’ 谁能说说什么是私有云和公有云

简单的理解就是
公有云: 比如搜虚微软提供的云服务Azure, 阿里巴巴提供的轿漏历阿里云, 腾讯提供的腾讯云, 这种不是你自己架构的云, 任何人都能去付费或免费使用的
私有云: 就是你自己架构的, 比如公司内部架构的云服务闭搜

‘肆’ 公有云存储和私有云存储有何不同，如何搭建云存储

公有云存储相对于私有云存储有一定的风险；比如服务商因为自身原因停止服务，此前像金山、华为、网络大大小小等几十家公司都有提供免费的公有云存储服务，但是现在还有活着而且完全免费的持续此业务的公司已经仅有几个。大量的公有云存储都关闭了。如果你的核心业务都放在公有云上，一旦服务商停止运营你可能受到严重影响。再则放在公有云上也有一定数据泄漏风险，对于核心数据毕竟放在外面的服务器还是不放心的，比如黑客入侵、服务端管理人员内部员工的非法盗取等有可能使你的数据流出。

现在比较好的方案是在企业内部搭建私有云存储。这方面有开源的，也是闭源商业化的。架设在内网可以结合企业自己身份认证、权限管理；根据企业自身的组织架构、分组、分部门进行文件的管理、云盘的划分。私有云存储更适与企业业务相结合，把数据放在自己的口袋里更安心。

私有云存储的特点：

基于互联网公有云存储后台架构设计，扩展性强，性能稳定，能够支持百万以上用户并发访问；

和信云存储具备目录共享、文件历史版本恢复、文件秒传的领先文件管理技术；

和信云存储还提供目录共享、文件历史版本恢复、文件外链、目录操作历史等特色功能，同时，提供API文档与外部接口，可与企业现有IT系统无缝整合；

支持FC光纤通道存储设备，允许采用NAS和iSCSI等IP存储设备或SCSI、SAS等设备；

提供完善的管理后台，包括系统是否开放注册、Logo修改、用户管理、文件管理、用户统计、文件统计等操作。

‘伍’ 企业ERP及应用软件几种常见的部署方式

随着云计算、软件技术的发展，部署方式也越来越多样化，众多厂商的ERP软件可以支持本地部署、公有云、私有云、混合部署及SAAS等多种方式。总体上从网络架构划分可分为局域网部署模式、广域网部署模式；从计算资源提供模式上划分，可分为传统模式、云计算模式等。
下面具体介绍几种常见的部署方式。
一、企业局域网+自建服务器
集中办公的企业，可以采用这种方式部署。
这种方式的方便管理，稳定性、安全性相对较高。缺点是需要自建机房环境，需要有自己的运维人员，运维成本高。
二、企业自建服务器+VPN方式
如果办公地点分布在多个地方，企业有多个分支机构的情况下，可以采用这种方式，把服务器放在总部，各个分支机构采用VPN方式与总部服务器连接。
这种方式的稳定性和安全性相对较好，但需要投入VPN的成本。
三、企业局域网+自建服务器+公网固定IP
自建服务器放在本企业局域网，同时有公网固定IP地址。对于规模较大的企业，采用光纤接入，拥有固定IP地址，可以采用这种方式。
适用场景：有较多员工经常需要在外办公、而且办公地点不固定，就需要把服务器部署在外网IP。
优点便于管理，稳定性较好，但是有固定IP地址网络接入方式成本较高。
四、企业局域网+自建服务器+无公网固定IP
企业自己有服务器并且放在本企业机房，但没有固定IP地址。
此时可以用花生壳等解析方式。如本企业的域名是www.abc.com，那么只要保证解析后能用这个域名访问服务器，就可以用http://www.abc.com:（端口号）访问应用系统。
这种方式网络成本较低，但是网络稳定性不如有固定IP的接入方式。
五、自购服务器+IDC机房托管
企业把自己的服务器托管到电信运营商的机房中，电信运营商会提供固定的IP地址和带宽。
这种方式可以得到固定的IP地址和一定的带宽，且成本不高，如果服务器放在本企业的话，每年的电费也是不少的开支。这种托管的机房一般电源、网络都比较可靠。用户采用远程管理的方式，对系统进行维护。随着云计算技术发展和普及，这种服务器托管模式会越来越少。
六、租用云主机模式
云计算是近几年出现的一种新型计算模式，它的计算能力和处理数据的能力极大的满足了当今企业的需求，并且能够节约存储和计算数据的成本，为企业在硬件方面节省了大量的投资。很多网络服务商都提供虚拟主机或云主机租赁服务。现在云主机性能越来越好，价格也越来越低，以后会是一种比较好的方式。优点是成本低，使用方便，管理容易，各方面的性能也比较好。
在国内，常见的公有云服务商有电信的天翼云、腾讯云、阿里云、沃云、华为云等。他们向众多互联网平台、软件厂商、服务提供商提供了强大而安全的云服务。余额宝背后的天弘基金，是阿里云的深度用户。我们日常使用的QQ、微信、支付宝、财付通，这些都是公有云架构下的服务器提供的服务。搜狐、薯仔、PPTV等都是“天翼云”的用户。
事实上，公有云为了保证安全可靠性、稳定性，其整个服务器、存储都是比普通私有云安全性更强。而这些在逻辑上相互分离的服务器会被提供商的基础设施严格的管理，并配合一些诸如防DDos攻击、负载均衡、热备切换、数据备份、TLS安全通道、SASL身份验证、高位非对称加密等多种软硬件安全策略。同时，公有云除了本身的架构设计和安全手段要高于我们传统概念中的私有云，它还具备开放性、可迭代的特性。在这个以开放和快为主调的移动互联网时代，这种优势是私有云服务完全不具备的。
用户需要根据本企业的具体情况，确定适合本企业的软件系统部署方式。