卷四导读：公网连接

私网天然安全，也天然封闭。机器可以在内部顺畅通信，却连最普通的软件更新、镜像下载、对外提供服务都做不到；这样的网络再整齐，也只是一个精致的孤岛。问题到这里换了方向：不是继续把围墙砌得更高，而是在不打破隔离前提的情况下，为内网建立受控的出口和入口。然而网络一旦开始接触公网，面对的就不再只是内部拓扑和私有地址，而是一个所有人都能看见、也所有人都可能碰撞上来的公共世界。出去很容易把内部身份冲淡，进来又很容易把外部流量引成失控的洪水。

NAT 解决的是“出去时像一个人”，EIP 解决的是“被找到时还是同一个人”，负载均衡解决的是“流量来了不能只压在一台机器上”。它们表面上都在面向公网，骨子里却还在处理同一件事：私有身份如何与公共世界接上，而且在接上的过程中，不把内部已经建立好的秩序重新搅乱。真正值得盯住的，不是哪一种产品名字更熟，而是连接关系一旦穿过边界，哪些信息必须被改写，哪些映射必须被记住，哪些入口必须被统一接管。工程里的难处，往往不在能不能连出去，而在连出去之后还能不能守住原本的边界。