腾讯云主机内网怎么连接？

好的，连接腾讯云主机（CVM）的“内网”通常指的是通过其私有网络IP地址进行连接，这主要用于以下几种情况：

1、服务器之间互通：在同一私有网络内的不同CVM实例相互访问。

2、通过跳板机连接：从一台拥有公网IP的CVM（跳板机）连接其内网中的其他CVM。

3、客户端通过VPN连接：您的本地电脑通过VPN接入腾讯云私有网络后，直接访问CVM的内网IP。

但更常见的问题是：“我刚买了一台腾讯云服务器，怎么从我的电脑远程连接到它？” 这通常涉及到使用其公网IP进行首次连接和配置。

下面我将分为两大部分详细说明：

第一部分：从本地电脑远程连接腾讯云主机（常用场景）

这需要使用CVM实例的公网IP（弹性公网IP）。

准备工作

1、获取连接信息：在腾讯云控制台 -> [云服务器CVM](https://console.cloud.tencent.com/cvm) 列表中找到你的实例，查看并记录：

公网IP用于从互联网连接。

内网IP用于云内其他资源访问。

用户名

Linux系统默认通常是ubuntu (Ubuntu系统)，centos (CentOS系统)，或root (其他系统，但腾讯云默认禁用root密码登录)。

Windows系统默认是Administrator。

登录凭证

密码如果在创建实例时设置了，或者之后通过控制台“重置密码”功能设置了。

SSH密钥对创建Linux实例时更推荐、更安全的方式，你需要下载私钥文件（.pem）。

2、配置安全组（防火墙）：

* 这是连接失败最常见的原因！

* 在实例详情页，找到关联的安全组，点击进入规则配置。

Linux (SSH)需要放行TCP 22 端口，来源可以是0.0.0.0/0（表示所有IP，仅测试用）或你的办公室/家庭公网IP（更安全）。

Windows (RDP)需要放行TCP 3389 端口，来源同上。

连接步骤

A. 连接 Linux 实例 (使用 SSH)

1、使用密钥对连接（推荐）：

Windows 用户使用 PuTTY 或 Xshell。

* 在 PuTTY 中，需要先用PuTTYgen 工具将下载的.pem 私钥转换为.ppk 格式，然后在Connection -> SSH -> Auth 的Private key file for authentication 中加载这个.ppk 文件。

会话设置主机名填用户名@公网IP（如ubuntu@123.123.123.123），端口22。

macOS / Linux 用户直接使用终端。

首先修改私钥权限chmod 400 你的密钥文件.pem

执行命令ssh -i 你的密钥文件.pem 用户名@公网IP

例如ssh -i tencent.pem ubuntu@123.123.123.123

2、使用密码连接：

* 确保实例已设置了登录密码。

在终端或SSH客户端中直接输入ssh 用户名@公网IP，然后根据提示输入密码。

B. 连接 Windows 实例 (使用远程桌面 RDP)

1、 在本地Windows电脑上，按Win + R，输入mstsc 打开远程桌面连接。

2、 计算机：输入你的CVM的公网IP。

3、 点击“连接”，输入用户名（Administrator）和你在控制台设置的登录密码。

4、 如果出现证书警告，点击“是”继续。

第二部分：通过内网连接（服务器间互通或VPN访问）

当你需要从同一私有网络下的另一台CVM连接目标服务器时，或者你的本地网络已经通过VPN连接 / 专线接入 / 云联网 与腾讯云私有网络打通后，就可以使用内网IP进行连接，这种方式速度更快、延迟更低且免费。

连接方式与第一部分完全相同，只是把命令或地址中的“公网IP” 替换为 “内网IP”。

ssh -i key.pem ubuntu@10.0.0.1 （从另一台Linux CVM连接）

* 远程桌面连接到10.0.0.2 （从同一VPC下的Windows CVM连接）

优点

免费内网流量不收取费用。

低延迟、高带宽内网通信质量远高于公网。

更安全内网IP在互联网上不可路由，天然隔离。

1、首次连接：使用公网IP，并确保安全组规则已正确放行对应端口（22或3389）。

2、日常运维：对于没有公网IP的服务器（如数据库、应用后端），建议通过一台有公网IP的跳板机（堡垒机） 进行中转，先SSH到跳板机（公网IP），再从跳板机SSH到目标服务器（内网IP）。

3、安全建议：

* 为Linux实例优先使用SSH密钥对，禁用密码登录。

* 修改默认端口（如将SSH的22端口改为其他高端口），并在安全组中只允许特定IP地址访问管理端口。

* 遵循最小权限原则配置安全组。

4、内网互通：合理规划VPC 和子网，利用内网DNS服务（如host-10-0-0-1.cvm.internal）或私有域名，使服务间通过内网IP/域名调用，更稳定安全。

如果连接遇到问题，请按以下顺序检查：

1、 实例是否处于“运行中”状态？

2、 安全组规则是否允许你的IP访问指定端口？

3、 登录用户名和密码/密钥是否正确？

4、 网络问题：本地网络是否有出口限制？尝试用手机热点连接测试。

文章摘自：https://idc.huochengrm.cn/zj/21637.html