云主机如何连接到互联网？

要确保云主机能够连接互联网，需完成以下关键步骤，涵盖云平台配置和主机内部设置：

**一、云平台配置

1、分配公网IP地址

创建时分配：在购买云主机时勾选“分配公网IP”（不同云平台名称可能不同，如弹性IP、浮动IP）。

后期绑定：若未分配，进入云控制台（如阿里云ECS、腾讯云CVM）：

- 申请弹性公网IP（EIP）。

- 将EIP绑定到目标云主机。

2、配置安全组规则

入站规则：允许外部访问所需服务（如SSH的22端口、HTTP的80端口）。

- 示例：放行0.0.0.0/0（任意来源）的TCP 22端口。

出站规则（关键）：

必须允许所有出站流量：确保目标为0.0.0.0/0，协议为ALL 或-1（不同平台名称可能不同）。

- 若出站规则为空或未配置，云主机将无法访问外网。

3、检查子网路由表

- 进入VPC（虚拟私有云）控制台，找到云主机所属子网关联的路由表。

确保存在默认路由：目标0.0.0.0/0 指向互联网网关（IGW） 或NAT网关（若主机无公网IP需通过NAT访问外网）。

**二、云主机内部设置

1、检查网络配置

Linux系统：

     ip addr show  # 查看网卡是否获取内网IP
     route -n      # 检查默认网关（如 192.168.0.1）

Windows系统：

- 打开cmd > 输入ipconfig，确认IPv4地址和默认网关正常。

2、配置DNS解析

- 若可ping 8.8.8.8但无法ping baidu.com，需配置DNS：

Linux：编辑/etc/resolv.conf，添加：

       nameserver 8.8.8.8
       nameserver 114.114.114.114

Windows：网络设置 > 修改DNS服务器为8.8.8.8 或223.5.5.5。

3、关闭防火墙（临时测试）

Linux：

     systemctl stop firewalld  # CentOS
     ufw disable              # Ubuntu

Windows：防火墙设置 > 暂时关闭（测试后重新启用）。

**三、测试网络连通性

1、基础测试命令

   ping 8.8.8.8          # 测试公网IP连通性
   ping www.baidu.com     # 测试DNS解析
   curl ifconfig.me       # 查看云主机公网IP（确认EIP绑定生效）

2、常见问题排查

无法ping通公网IP：

- 检查安全组出站规则、路由表默认路由。

- 确认云主机未绑定多个网卡导致路由冲突。

可ping IP但无法解析域名：

- 检查/etc/resolv.conf（Linux）或Windows DNS设置。

- 使用nslookup www.baidu.com 验证DNS解析。

云平台限制：部分云服务（如Azure）需额外启用“允许IP转发”或关闭“源/目的检查”。

**四、特殊场景处理

无公网IP的主机访问外网：

- 在公有子网创建NAT网关。

- 将私有子网路由表的0.0.0.0/0 指向NAT网关。

多网卡冲突：删除多余默认路由（Linux使用ip route del default 移除错误网关）。

>关键点总结：公网IP + 安全组出站放行 + 正确路由表 + 主机网关/DNS配置 = 云主机联网成功，遇到问题时，按步骤逐层排查（云平台→主机内部）。

文章摘自：https://idc.huochengrm.cn/zj/13502.html