由於阿里雲的ROS采用的是DMZ的方式,也就是你的ROS拿不到真正的公網IP,阿里雲是DMZ公網IP給ROS的內網IP。
你只能拿到內網IP。
所以你的ROS上除了要做一條端口映射以外,還要做一條SRCnat,允許用戶IP通過ROS進行偽裝上網。
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=443 protocol=tcp src-address=112.0.0.0/8 to-addresses=67.227.186.168 to-ports=443
add action=masquerade chain=srcnat out-interface=wan src-address=112.0.0.0/8
假設用戶IP段為112.0.0.0/8,是這個IP段要訪問67.227.186.168,這個美國IP的443端口