外網如何遠端訪問內網伺服器（如何從外網訪問內網伺服器）

很多時候，部署在內網的伺服器，需要同時為內外網使用者提供服務，通常情況下，我們都用域名來訪問這臺伺服器，這種方式有很明顯的優勢，就是允許IP地址變化，當伺服器IP必須變更的時候，只要在DNS伺服器做A記錄的修改就行了，基本上是不會影響使用者訪問伺服器的，或者說有影響，但是很微小和短暫，比說原來辦公內網有臺ERP伺服器，域名（計算機全稱，站點全稱）是：erp.hengcanit.com，對應的IP是192.168.100.3，如果平時使用者以IP地址來訪問這臺伺服器，當IP發生變化的時候，需要通知公司所有人做出相應的改變，否則無法訪問伺服器，如果是通過域名訪問，那麼只要在內網DNS伺服器上修改一條A記錄就可以了，基本上不影響使用者訪問

同理，如果是外網IP發生變化，影響外網使用者的訪問，那也只要在域名註冊商那裡修改一條A記錄即可

但是，偏偏有些人，非要用IP地址來訪問伺服器，用IP訪問也就算了吧， 在內網還要求用外網的IP來訪問伺服器，理由倒也很簡單，這樣只要公佈一個IP就可以了，記一個IP相對來說容易些。。。好吧，當初發明域名就是因為IP難以記憶啊，這是要倒退回去嗎？我不禁向客戶吐槽，客戶聽了我的解釋，懂了，聯絡軟體開發公司，這個土鱉的軟體開發公司給了一個奇葩而搞笑的答覆：寫的程式已經繫結了客戶的外網IP，要修改的話， 會非常麻煩。。。我聽到這個無厘頭的訊息，頓時無力再次吐槽了，好吧，這種搞笑的事情也不是年年有的，權當笑料吧，那這個問題交給我來解決好了，我不麻煩，操作還很簡單，但是客戶哪天要遷移機房或者換掉聯通的光纖，再或者要用不同的運營商網路做負載均衡和容災備份，那就真的麻煩了

第一步，新增一條源NAT規則，把內網IP對伺服器的訪問轉換成閘道器IP

第二步，新增一條目的NAT規則，把內網訪問外網IP的請求，轉發到內網聚合介面，並且轉換成伺服器內網IP

只要經過這兩步簡單的操作，無論使用者是在內網還是外網，都可以通過運營商給的IP地址來訪問了。

這個軟體公司在我當時看來，貌似絲毫沒有考慮未來的變化，太死板、太狹隘。。。後來仔細想想，或許正是考慮了未來的變化，他們才這麼做的，畢竟接個軟體開發的單子不容易，後面客戶有什麼變化，只能再次找他們修改程式，那到時候他們又能賺一筆了！看來還是我太嫩，我應該向他們學習！但是，我能學得會嗎？這畢竟已經超出了技術範疇。。。