如何将VirtualBox虚拟机内的应用通过域名app.example.com暴露至公网（Windows 11环境）

阿华AIGC实验室

2026-4-21

嘿，我来帮你梳理下问题所在，以及具体的解决步骤——你现在的配置差了几个关键环节，咱们一步步来：

先搞懂当前配置的问题

你已经完成了VM到主机的端口转发（主机1234→VM 10.10.10.10:1234），内网也能正常访问，这部分是对的。但公网访问失败的核心原因有两个：

路由器的端口转发规则没配到位：你说“opened port 80”，但单纯开放端口不等于流量转发——路由器需要明确把公网80端口的流量定向到你的Windows主机内网IP（192.168.192.168）的对应端口（比如你已经配置好的1234）。
IIS的配置方向错了：你现在只是绑定了127.0.0.1:1234，这只能处理本地请求；公网来的流量是到主机外网/内网IP的80端口，你需要把IIS当成反向代理，把80端口的请求转发到localhost:1234（也就是你的VM应用）。

正确的配置步骤（基于IIS）

步骤1：修正路由器的端口转发

登录你的路由器管理后台，找到“端口转发”/“虚拟服务器”选项，添加一条规则：

外部端口：80（因为访问域名默认用80端口，如果你想用其他端口，比如8080，那用户需要访问app.example.com:8080）
内部IP：你的Windows主机内网IP 192.168.192.168
内部端口：1234（因为你已经把主机1234转发到VM的1234了）
协议：TCP（应用一般用TCP，必要时可选TCP+UDP）

步骤2：配置IIS作为反向代理

首先确保IIS安装了URL重写和**应用程序请求路由（ARR）**模块（这两个是反向代理必需的，你可以在「控制面板→程序→启用或关闭Windows功能→Internet Information Services→万维网服务→应用程序开发功能」里勾选，或者通过Web平台安装器安装）。

然后做以下操作：

在IIS里创建一个空网站（或用默认网站），绑定设置为：
- 类型：HTTP
- IP地址：*（或指定你的主机内网IP 192.168.192.168）
- 端口：80
- 主机名：app.example.com（这样只有访问这个域名的请求会被该网站处理）
选中这个网站，打开「URL重写」功能，点击右侧「添加规则」→「反向代理规则」
在「输入要转发的目标」里填 http://localhost:1234，勾选“启用SSL卸载”（如果应用是HTTP可忽略，建议后续加HTTPS），点击确定即可。

步骤3：验证配置

先在本地主机访问 http://app.example.com，应该能打开VM里的应用（可临时修改hosts文件，把app.example.com映射到127.0.0.1测试）
再用手机开流量（不要连WiFi）访问app.example.com，验证公网是否能正常访问。

替代IIS的方案（更简单的选择）

如果觉得IIS配置麻烦，可以试试这些轻量工具：

方案1：直接简化端口转发

如果你的Windows主机防火墙已经允许1234端口入站，那可以跳过IIS，直接让路由器把公网80端口转发到主机的192.168.192.168:1234——这样流量直接从路由器到主机1234，再转发到VM的1234，省去反向代理环节。不过这种方式后续加HTTPS或多域名转发时灵活性稍差。

方案2：用Nginx（Windows版）

Nginx是轻量高效的反向代理工具，配置更直观：

下载Windows版Nginx，解压到本地目录
打开conf/nginx.conf，在http块里添加一个server配置：

server {
    listen 80;
    server_name app.example.com;

    location / {
        proxy_pass http://localhost:1234;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}