电脑云主机怎么联网？

你好！为云主机联网是使用云计算服务的第一步，也是最基础、最关键的一步。云主机在创建时，云服务商就已经为其配置好了底层的物理网络，你主要需要做的是：配置虚拟网络规则，并连接到公网。

下面我将分步骤、分场景详细解释，并提供一张清晰的流程图帮助你理解。

联网的核心概念与准备工作

在开始前，先了解两个核心概念：

1、公网 IP：云主机的“门牌号”，可以从互联网上的任何地方访问，通常需要单独购买或分配。

2、安全组：相当于云主机的虚拟防火墙，它决定了哪些网络流量可以进出你的云主机，这是最关键的安全配置。

联网详细步骤流程图

flowchart TD
    A[购买并创建云主机实例] --> B{关键选择：是否分配公网IP？}
    
    B -- 是 --> C[获得一个公网IP地址]
    C --> D[配置安全组规则<br>（放行所需端口，如SSH 22, HTTP 80）]
    D --> E[使用远程连接工具<br>（如SSH/RDP）通过公网IP连接]
    E --> F[在主机内部部署应用<br>（如Web服务器）]
    F --> G[成功通过公网IP访问服务]
    
    B -- 否 --> H[云主机仅拥有私有IP]
    H --> I[配置安全组规则（可选内部规则）]
    I --> J[通过同内网的<br>跳板机/堡垒机进行连接管理]
    J --> K[成功进行内部运维管理]

详细操作步骤解析

阶段一：购买与基础配置（在云控制台完成）

1、购买并创建云主机：

* 在阿里云、腾讯云、华为云等平台选择配置（CPU、内存、系统等）。

关键一步网络配置

选择VPC网络一般用默认的即可。

分配公网 IP在创建时，通常会有选项如“分配公网IPv4地址” 或“现在购买” 弹性公网IP。一定要勾选或购买这个！ 这是你能从外界访问云主机的前提。

设置安全组选择“新建安全组”或“放通常用端口（如22, 80, 443）”，建议初期选择放通常用端口，方便快速上手。

阶段二：配置虚拟防火墙（安全组）

这是最重要的安全和管理步骤，决定了谁能访问你的主机以及访问哪些服务。

登录云服务商的控制台，找到你的云主机实例。

进入安全组配置页面。

添加入站规则（从外到内的访问）

目的为了通过SSH管理Linux主机，需要放行TCP 22 端口，为了通过RDP管理Windows主机，需要放行TCP 3389 端口。

源为了安全，建议不要设置为0.0.0.0/0（即全世界），可以设置为你的办公室或家庭公网IP，或者先临时设置为0.0.0.0/0 测试，成功后再修改为固定IP。

示例规则

规则1允许 | TCP | 端口：22 | 源：你的IP地址/32 （用于Linux SSH）

规则2允许 | TCP | 端口：3389 | 源：你的IP地址/32 （用于Windows RDP）

规则3允许 | TCP | 端口：80 | 源：0.0.0.0/0 （用于Web服务）

阶段三：远程连接云主机

配置好安全组后，你就可以从自己的电脑连接到云主机了。

连接 Linux 云主机（如 CentOS, Ubuntu）

工具使用SSH 客户端，如 PuTTY (Windows)、Terminal (macOS/Linux)。

命令示例ssh root@<你的公网IP地址>，然后输入创建时设置的密码或密钥。

连接 Windows 云主机

工具使用系统自带的远程桌面连接 (mstsc)。

操作打开“远程桌面连接”，输入公网IP地址，点击连接，输入用户名（如Administrator）和密码。

阶段四：在云主机内部部署应用并联网

成功连接后，你的云主机就像一台有网络的独立电脑，你可以在上面安装软件：

安装Web服务器例如在Linux上安装Nginx (yum install nginx 或apt install nginx)，在Windows上安装IIS。

启动服务启动Web服务器后，它默认监听80端口。

最终访问由于你在阶段二的安全组中已经放行了TCP 80 端口，现在任何人在浏览器输入http://<你的公网IP地址>，就能访问到你云主机上的网站了。

不同网络场景说明

1、无需公网访问，仅内部通信（如数据库服务器）：

* 创建时不分配公网IP。

* 将其放入与Web服务器相同的安全组和私有网络（VPC/子网） 内。

* 在安全组内配置规则，允许来自内部Web服务器IP的数据库端口（如3306）访问，这样，Web服务器可以通过内网IP高速、免费、安全地访问数据库。

2、多台主机共享公网IP/带宽：

* 可以购买一个弹性公网IP或NAT网关，绑定到某个子网，让该子网内没有公网IP的主机通过它上网，这更经济、安全。

3、固定公网IP：

* 购买弹性公网IP，它可以绑定到任意云主机，并且在主机销毁后可以保留并绑定到新的主机。

常见问题与排查

连不上（超时）

1.检查安全组：这是最常见的原因！确保已正确添加入站规则（端口、协议、源IP）。

2.检查公网IP：确认你连接的是正确的公网IP地址。

3.检查云主机状态：确认云主机是“运行中”状态。

能连接但被拒绝

1.检查服务是否启动：在Linux上使用systemctl status sshd 检查SSH服务是否运行。

2.检查主机防火墙：云主机内部的防火墙（如firewalld,iptables,Windows Defender 防火墙）可能也屏蔽了端口，初期测试可以暂时关闭主机防火墙（生产环境需谨慎配置）。

忘记密码

* 所有云控制台都提供重置密码功能，重置后需要重启云主机生效。

：云主机联网的核心就是“公网IP + 安全组”，只要这两项配置正确，你的云主机就成功接入了互联网，首次操作时，建议严格按照上述步骤进行，并优先排查安全组配置。

文章摘自：https://idc.huochengrm.cn/zj/21502.html