一、什么是主机端口映射
主机端口映射是指将一台主机的内部服务端口,映射到公网可访问的IP和端口上,从而让外部用户能够访问该主机上的特定服务。所谓"主机",可以是一台物理电脑、一台虚拟机,甚至是云服务器中的实例。
简单来说,主机端口映射的核心任务就是回答一个问题:"你访问公网IP的某个端口时,应该对应到这台主机的哪个端口?"
二、主机端口映射的三种场景
| 场景 | 说明 | 适用方法 |
|------|------|---------|
| 家庭/办公主机 | 电脑位于路由器内网,无独立公网IP | 路由器端口映射 或 内网穿透 |
| 云服务器主机 | 云主机自带公网IP,但防火墙默认封锁端口 | 云控制台安全组放行端口 |
| 虚拟机主机 | 虚拟机网络为NAT模式,宿主机做中转 | 虚拟机软件端口转发 或 宿主机netsh转发 |
三、方案一:路由器端口映射(家庭主机)
-
固定主机内网IP(如192.168.1.100)
-
登录路由器后台(192.168.1.1),找到【虚拟服务器】或【端口转发】
-
添加规则:外部端口(如8080)→ 内网IP(192.168.1.100)→ 内网端口(80)
注意事项:运营商常封锁80、443端口,建议改用高位端口;公网IP不固定时可配合DDNS使用。
四、方案二:云服务器安全组放行(云主机)
云服务器通常自带公网IP,但默认安全组会封锁所有入站端口,需要手动开放。
操作步骤(以阿里云/腾讯云为例):
-
登录云控制台,进入【安全组】设置
-
添加入站规则:端口范围(如8080)、授权对象(0.0.0.0/0)
-
保存后立即生效
五、方案三:虚拟机端口转发(宿主机中转)
当虚拟机网络为NAT模式时,外部无法直接访问虚拟机,需在宿主机上做端口转发。
Windows宿主机命令(以管理员身份运行):
```cmd
netsh interface portproxy add v4tov4 listenport=8080 connectaddress=192.168.136.100 connectport=80
```
一句话总结:家庭主机用路由器映射,云主机开安全组,虚拟机用NAT转发------三种场景灵活应对,让主机端口快速暴露到外网。
也可以用80km穿云箭,这是一款轻量级内网穿透工具,专为无公网IP场景设计。它无需防火墙配置、无需公网IP,只需运行客户端即可将内网服务穿透到外网,支持TCP/HTTP协议。