找提供私有网络的提供商，例如 https://www.digitalocean.com/company/blog/introducing-private-networking/

自己做的话，就是不接入公网。

应该是可以的。 iptables很强大的，现在openstack的相关功能都是用 iptables 实现的。

所以你想隐藏的到底是 A 还是 B 呢？

反向代理 然后 B 上用 iptables 设置只允许 A 机器上的 IP 通过

然后还有一台服务器 B，然后我的任何请求，不管连接 B 服务器的任何端口（不是个别端口，是所有的），全部转到 B 服务器。

不好意思，这句话我没明白，连 B 的任何端口不就是到 B 上面吗？

socat?

#5 楼 @alucardpj #3 楼 @cuebyte 不好意思，我没说清楚。是想隐藏 B，所有的连接都是经过 A 的，转到 B，B 处理后返回给 A，然后 A 返回给用户

#4 楼 @zjtxlly 反向代理并不能让我所有的端口都代理呀，一般也是只有几个端口～

在 A 上使用 iptables 的 NAT 功能代理 B，这样可以实现将 B 隐藏