[技术贴]微服务中的网关部署在云服务器，自己在公司内网启动服务，怎么让网关能调通自己本地的服务？

合理合法、又不动网络和运维参与，说实话不太可能...

SSH -L 将服务器的端口映射到本地,SSH -R 将本地端口映射到服务器上.修改本机路由,将服务器地址转发到 localhost.这样应该就可以了

部署一个服务注册中心？比如 nacos

VPN 。我在家里，要使用公司的测试环境的话，就拨公司的 VPN 。

最简单的方式是开一个 openvpn,不用对外开放端口.用 SSH 将 openvpn 端口映射到本地,然后你在 openvpn 客户端中将服务器设置为本地就可以了

@lower 消息队列怎么实现啊 说实话好像了解到竞品的代码里有 jmx 的东西 跟这个有关系吗大佬

如果服务器上有 doker 的话，稍微改一下下面的 docker 命令里的一些参数，就能通过 vpn 来打通云端的环境了。

docker run -d \
--name=wireguard \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
-e PUID=1000 \
-e PGID=1000 \
-e TZ=Europe/London \
-e SERVERURL=wireguard.domain.com \
-e SERVERPORT=51820 \
-e PEERS=1 \
-e PEERDNS=auto \
-e INTERNAL_SUBNET=10.13.13.0 \
-e ALLOWEDIPS=0.0.0.0/0 \
-e LOG_CONFS=true \
-p 51820:51820/udp \
-v /opt/wireguard/config:/config \
-v /lib/modules:/lib/modules \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--restart unless-stopped \
lscr.io/linuxserver/wireguard:latest

@Eytoyes 确实...但是...
@ragnaroks 这样啊 我感觉我可以去了解一下 谢谢大佬
@luomao 说的比较详细了 但我确实没这个搞过 我学习下试试
@killva4624 确实，比较奇葩
@koloonps 不让动路由..
@lucifer69 跟注册中心没关系 注册中心也在云上
@xuanbg @koloonps 不想额外搭建什么 openvpn 之类的了

首先公司内网，有公网 ip ，可以对外映射服务吗？

如果没有公网 ip ；那肯定得需要端口映射出去；

不用第三方工具，就得自己集成这个服务，本质上跟第三方工具做的事情是一样的；

如果服务不动，ip 也不想改；最简单的方法就是楼上建议的，用 zerotier 、tailscale ，或者 openvpn 一样的工具，把云服务器和公司内网服务器联网到同一个虚拟网络里，然后用 ssh 或者 socat 端口转发，把公司内网的服务映射到云服务器上；这样对于服务端是无感知的；

如果不用三方工具，就得自己做上面的工作了；

修改本机路由,不是修改公司的路由.在本机路由表中添加一条就行.

我们是 zerotier

@xuanbg 我去，这个吊，可以用 docker 部，我看看
@happyn 就是可以动服务的代码，刚我看上边有个老哥说能集成 zerotier 到服务里的，我准备看看
@koloonps 本机路由？不是，现在只有公司网络和云端网络两个概念，让云端能访问到公司内网就行，本机路由是啥

vpn 接入云端一台服务器，两个子网打通就可以了

@john2022 要求云端的访问内网的服务器都要添加一条路由

你从 nacos 获取的其他服务的地址是服务器的局域网地址,你需要在你的机器路由表上添加一条路由将服务器的地址重定向到本机上.你可以看下 SSH 的内网穿透功能.https://zhuanlan.zhihu.com/p/57630633 参考下这个

要么组网，要么直接把设备暴露到公网里呗

wireguard 组网

如果不组网打通环境的话，只能在云端部署测试服务器，将代码部署到测试服务器上去

测试还是开发？测试考虑下 telepresence

如果公司有固定 ip 的网络的话，搭一下 ipsec vpn ，阿里云那儿大概一个月 200 的费用吧。