阿里云ecs服务器如何设置实现访问互联网

概述：

          阿里云上新开了一台ecs服务器，想访问外网下载或安装一些源依赖或者应用，我们如何设置安全组实现访问外网？

          首先我们先要了解rfc1918。

什么是rfc1918？

 本段转载自：What is RFC 1918? - Definition from WhatIs.com

Request for Comment 1918 (RFC 1918)，“私有互联网地址分配”，是互联网工程任务组 ( IETF ) 关于在TCP/IP网络上分配私有 IP 地址的方法的备忘录。

与NAT （网络地址隧道）一起，RFC 1918 促进了 IPV4 下可用 IP 地址的可用数量的扩展，作为防止在采用IPV6之前可用的公共 IP 耗尽的权宜之计。无需向区域互联网注册机构 (RIR) 注册私有 IP，这可以简化私有网络的设置。

RFC 1918 用于创建网络设备在专用网络中分配IP 地址的标准。专用网络可以使用单个公共 IP 地址。RFC保留了以下不能在 Internet 上路由的 IP 地址范围：

• 10.0.0.0 - 10.255.255.255（10/8 前缀）
• 172.16.0.0 - 172.31.255.255（172.16/12 前缀）
• 192.168.0.0 - 192.168.255.255（192.168/16 前缀）

这些范围内的 IP 地址可以在专用网络中分配；每个地址在该网络上都是唯一的，但不在网络之外。私有 IP 地址无法与外部计算机直接通信，因为它们不是全球唯一的，因此无法在公共 Internet 上寻址。

网络内部的计算机可以通过 NAT 与 Internet 通信。NAT 将一个网络中使用的 IP 地址转换为另一个网络中已知的不同 IP 地址。通常，公司将其本地内部网络地址映射到一个或多个全局外部 IP 地址，并将传入数据包上的全局 IP 地址取消映射回本地 IP 地址

访问外网设置：

1.首先确定你创建ecs服务器的所选网络区域设置了Nat网关与vpc网卡

2.然后找到要访问外网的ecs服务器的安全组，在出方向添加：

10.0.0.0/8  目的端口 -1/1

172.16.0.0/12  目的端口 -1/1

192.168.0.0/16  目的端口 -1/1

测试：

          我们用wget命令看来下载git的二进制安装包试试，看到已经可以访问外网下载资源了。