云主机VPC怎么配置IP？

核心概念理解

1、VPC：虚拟私有云，是您在云上自定义的一个逻辑隔离的专有网络。

2、子网：VPC 内的一个 IP 地址范围，通常用于在不同的可用区或为不同的服务（如 Web 层、数据库层）划分网络。

3、私有 IP：在 VPC 内部使用的 IP 地址，无法通过互联网直接访问。

4、公网 IP / 弹性 IP：使云主机能够与互联网通信的 IP 地址，弹性 IP 是可以单独申请并绑定到云主机上的静态公网 IP，即使云主机重启也不会改变。

配置流程总览

配置 IP 的完整流程可以概括为以下几个步骤，下图清晰地展示了其逻辑顺序：

flowchart TD
    A[创建VPC与子网] --> B[创建云主机并分配IP]
    B --> C{是否需要公网访问？}
    
    C -- 是 --> D[申请弹性公网IP]
    D --> E[绑定EIP到云主机]
    
    C -- 否 --> F[配置完成<br>仅内网通信]
    E --> G[配置安全组规则]
    F --> G
    
    G --> H[进入云主机内部配置]

下面，我们来详细讲解图中的每一个步骤。

详细步骤说明

步骤一：创建 VPC 和子网

这是所有网络配置的基础，您需要先规划好您的网络。

1、规划网段：

VPC 网段建议使用私网网段，例如10.0.0.0/16、172.16.0.0/12 或192.168.0.0/16。

子网网段从 VPC 网段中划分，在10.0.0.0/16 的 VPC 中，您可以创建10.0.1.0/24、10.0.2.0/24 等子网。

2、创建操作（以国内主流云厂商为例）：

* 登录云服务商控制台。

* 找到VPC 或私有网络 服务。

* 点击创建 VPC，输入名称，填写您规划的主网段（如10.0.0.0/16）。

* 在创建 VPC 时，通常会同时让您创建第一个子网，指定子网的可用区、名称和 CIDR 块（如10.0.1.0/24）。

步骤二：创建云主机并分配 IP

在创建云主机（如 AWS EC2, 阿里云 ECS, 腾讯云 CVM）时，进行网络配置。

1、选择网络：在创建过程中，在网络/网络配置 部分，选择您刚刚创建的VPC 和子网。

2、分配私有 IP：

自动分配系统会自动从您选择的子网中分配一个可用的私有 IP 地址，这是最常见的方式。

手动指定您可以勾选“手动指定”之类的选项，然后输入一个在子网 CIDR 范围内且未被占用的 IP（例如10.0.1.10）。

3、分配公网 IP：

分配公网 IP/自动分配通常有一个选项是“免费分配公网 IP”或“自动分配公网 IPv4 地址”，如果选中，系统会为您免费（或收费）分配一个临时的公网 IP，这个 IP 在云主机释放后会收回，重启通常不会变，但重装系统等操作可能导致变化。

不分配如果这台云主机不需要直接访问公网（例如是数据库服务器），可以选择不分配。

步骤三：申请并绑定弹性公网 IP

如果您需要一个固定不变的公网 IP，或者想在云主机创建后再关联公网 IP，就需要使用弹性公网 IP。

1、申请 EIP：

* 在 VPC 控制台或弹性公网 IP 控制台，点击申请/创建。

* 选择计费模式（如按流量计费或按带宽计费）和带宽上限。

2、绑定 EIP：

* 在弹性公网 IP 列表中，找到您申请的 IP，点击绑定/关联。

* 资源类型选择云主机/实例，然后选择您要绑定的那台云主机。

重要绑定后，云主机原有的自动分配的公网 IP（如果有的话）会被自动解绑并收回。

步骤四：配置安全组和网络 ACL

仅仅分配了 IP 还不够，必须配置防火墙规则以允许流量通过。

1、安全组（云主机防火墙）：

* 这是一个状态化的防火墙，规则是允许 列表。

您需要添加入站和出站规则，要允许 SSH 和 HTTP 访问，需要添加

入站规则允许TCP:22 端口（来源：您的 IP 或0.0.0.0/0），允许TCP:80 端口（来源：0.0.0.0/0）。

出站规则通常默认允许所有出站流量。

2、网络 ACL（子网防火墙）：

* 这是一个无状态的防火墙，可以设置允许 和拒绝 规则。

* 它作用于整个子网级别，规则有优先级，通常使用默认规则（允许所有进出站）即可，除非有特别的子网级别访问控制需求。

步骤五：登录云主机进行内部配置（如果需要）

在绝大多数情况下，云平台会自动通过 DHCP 服务将网络配置（IP、网关、掩码）下发到云主机内部，您无需手动配置。

只有在一些特殊场景下，您才需要登录系统内部检查或手动配置：

检查 IP使用ip addr (Linux) 或ipconfig (Windows) 命令确认是否正确获取到了 IP。

多网卡场景如果云主机有多个网卡，您可能需要手动配置路由。

自定义高级网络例如配置策略路由等。

1、规划先行：在创建之前，规划好 VPC 和子网的 CIDR，避免日后出现网段冲突或 IP 不足的问题。

2、公私分离：

* 需要访问公网的云主机（如 Web 服务器）放在一个公有子网（通常指绑定了路由表指向互联网网关的子网）。

* 不需要直接访问公网的云主机（如数据库、缓存服务器）放在一个私有子网（路由表不指向互联网网关），通过 NAT 网关或跳板机来有限度地访问外网或管理，这样更安全。

3、使用弹性 IP：对于需要长期提供服务的生产环境，务必使用弹性公网 IP，避免因实例故障重建导致 IP 变更。

4、最小权限原则：配置安全组时，只开放必要的端口和来源 IP，不要轻易开放0.0.0.0/0 来源。

按照以上步骤，您就可以顺利完成云主机 VPC 的 IP 配置，如果您有特定云平台（阿里云、腾讯云、AWS等）的具体操作问题，可以提供具体平台名称，我可以给出更针对性的指导。

文章摘自：https://idc.huochengrm.cn/zj/20063.html