1. 配置内网 和2. 配置公网,整个过程在移动云的Web控制台上完成,无需登录服务器操作。
内网是云主机诞生和通信的基础环境,在创建云主机时,这一步是必须完成的。
1、创建专有网络(VPC)和虚拟交换机(vSwitch)
VPC相当于您在云上的一块私有网络区域,与其他用户的网络逻辑隔离。
虚拟交换机相当于您VPC内的一个子网,云主机必须被分配到一个虚拟交换机中。
操作如果您是第一次使用,在创建云主机时,系统会引导您创建一个新的VPC和虚拟交换机,并设置一个网段(例如192.168.0.0/16),您可以直接使用这个默认配置。
2、分配内网IP
* 在创建云主机时,系统会自动从您选择的虚拟交换机网段中,为云主机分配一个内网IP地址。
* 这个IP地址用于云主机与其他云服务(如数据库、负载均衡)在移动云内部进行通信,无法直接从互联网访问。
小结: 完成第一步后,您的云主机已经在一个安全的、隔离的私有网络里了,具备了内网通信能力。
要让云主机能上互联网(或被互联网访问),您需要为其分配一个公网IP地址,移动云主要通过以下两种资源实现:
方案一:使用“弹性公网IP”(推荐)
这是最灵活、最推荐的方式,弹性公网IP(EIP)是一种可以独立购买和持有的公网IP资源,可以随时绑定到任意云主机上,也可以解绑。
操作步骤:
1、购买弹性公网IP(EIP)
* 登录移动云控制台。
* 找到网络 ->弹性公网IP 或公网IP。
* 点击“申请”或“购买”,选择合适的带宽、计费方式等,然后完成购买,您会获得一个独立的公网IP地址。
2、将EIP绑定到云主机
* 在弹性公网IP 的列表中,找到您刚购买的EIP,在“操作”栏找到绑定 或关联资源。
* 在弹窗中,选择资源类型为“云主机”或“ECS”,然后选择您要上网的那台目标云主机。
* 确认绑定。
3、配置安全组规则(关键步骤!)
安全组相当于云主机的虚拟防火墙,控制着进出云主机的网络流量,只绑定EIP还不够,必须开放相应的端口。
操作
* 在云主机的详情页,找到其所属的安全组,点击进入安全组规则配置页面。
添加入方向规则这是允许外部流量访问您云主机的规则。
规则方向入方向
授权策略允许
协议端口如果您需要通过SSH远程连接(Linux)或RDP远程桌面(Windows),需要分别开放:
Linux端口22,协议TCP
Windows端口3389,协议TCP
为了上网如果您只希望云主机能主动访问外网(例如ping www.baidu.com 或yum update),而不被外网主动连接,那么通常不需要特殊配置,因为安全组的出方向默认是全部允许的。
授权对象0.0.0.0/0 表示允许所有IP访问,如果只想自己访问,可以设置为您办公室或家庭的公网IP。
方案二:在创建云主机时直接购买公网IP
在创建云主机的过程中,会有一步“网络配置”,您可以直接勾选“分配公网IP” 或“购买公网带宽”。
优点简单快捷,一步到位。
缺点这个公网IP与云主机强绑定,如果您释放(删除)了这台云主机,这个公网IP也会随之释放,不如弹性公网IP灵活。
1、准备阶段:确保您有一台运行中的移动云主机(ECS)。
2、获取公网IP:
* (推荐)单独购买一个弹性公网IP(EIP)。
* 或者,如果创建时没有,可以考虑关机后变更配置,为其增加公网带宽。
3、绑定IP:将弹性公网IP绑定 到您的目标云主机。
4、设置防火墙:配置云主机所属的安全组,放行您需要的端口(如SSH的22,RDP的3389)。
5、验证:
* 使用远程连接工具(如Xshell for Linux, MSTSC for Windows),通过您绑定的公网IP地址连接云主机。
* 登录到云主机后,在命令行执行ping 8.8.8.8 或curl www.baidu.com,看是否有响应,以确认网络连通性。
云主机状态确保云主机处于“运行中” 状态。
EIP绑定状态在弹性公网IP控制台,确认EIP已成功绑定到目标云主机,且状态为“已绑定”。
安全组规则这是最容易被忽略的一步!请仔细检查安全组的入方向规则,是否放行了您需要使用的端口(如22,3389,80等)。
云主机内部防火墙对于Linux(如CentOS 7+),检查firewalld 是否关闭或放行了端口;对于Windows,检查Windows Defender防火墙设置。
带宽限制检查您购买的公网带宽是否过小,或者是否有流量包已用完。
如果您在操作中遇到具体问题,可以随时查阅移动云官方文档或联系他们的技术支持,他们会提供最直接的帮助。
文章摘自:https://idc.huochengrm.cn/zj/17269.html
评论