连接天翼云主机到外网,通常需要完成以下核心步骤,请根据你的实际需求(是让主机访问外网,还是让外网访问你的主机)来确认配置。
这是访问外网最直接的方式,如果你购买的是弹性云主机(非内网专用机),通常有两种情况:
1、已购买弹性公网IP(EIP)并绑定:在控制台查看主机详情,确认其“弹性公网IP”一栏有具体IP地址,若有,则主机默认已具备访问外网的能力。
2、未绑定公网IP:
操作路径:登录[天翼云控制台](https://www.ctyun.cn/console) → 选择“弹性云主机” → 在左侧导航找到“弹性公网IP” → 点击“申请弹性公网IP”(选择带宽大小) → 申请成功后,在操作列表选择“绑定”,选择你的云主机。
即使有公网IP,如果以下配置不正确,主机仍然无法连接外网。
安全组相当于虚拟防火墙,默认情况下,出站规则是允许所有流量,但入站规则默认是拒绝外部主动访问的。
如果要让外网访问主机(如 SSH 22端口、RDP 3389端口、Web 80/443端口):
- 在控制台找到“安全组” → 选择你主机所在的安全组 → 点击“添加规则”。
方向:入方向
协议端口:例如TCP:22(Linux SSH)、TCP:3389(Windows RDP)
源地址:建议设置为具体IP或IP段(如0.0.0.0/0 代表允许所有IP访问,但安全风险较高)
如果只是让主机访问外网(如安装软件、更新系统):
- 默认出站规则通常是允许的(ALLOW ALL),如果不放心,可以检查“出方向”规则是否被误修改。
天翼云的主机默认位于一个VPC(虚拟私有云)的子网中,默认的路由表会包含一条指向互联网网关(IGW) 的默认路由(0.0.0.0/0 -> Internet Gateway)。
如何检查:在控制台找到“虚拟私有云(VPC)” → 进入你的VPC → 查看“路由表”。
正常情况:应该有一条0.0.0.0/0 的目标路由,下一跳指向你VPC的互联网网关,如果没有,需要新增该路由,并确保互联网网关已创建并挂载到该VPC。
某些Linux发行版(如CentOS 7+/Ubuntu)默认的firewalld或iptables可能未开放出站连接,或Windows的防火墙未允许出站流量。
快速测试:在主机内部执行ping 114.114.114.114(公共DNS服务器)。
有响应:说明网络层连通,大概率是DNS解析问题(见下一步)。
无响应:尝试curl -v http://www.baidu.com 或curl -v https://www.baidu.com。
- 如果ping不通但curl通,可能是被防火墙拦截了ICMP协议。
- 如果都不通,检查系统防火墙:
Linux:systemctl status firewalld(CentOS/RHEL)/ufw status(Ubuntu),可临时systemctl stop firewalld测试是否问题。
Windows:检查“Windows Defender 防火墙”的“出站规则”。
如果你能ping 114.114.114.114 但无法访问www.baidu.com,多半是DNS配置问题。
查看DNS:cat /etc/resolv.conf(Linux)或ipconfig /all(Windows)
修改DNS:建议设置为天翼云的内网DNS(114.114.114.114 或8.8.8.8 也通用),如果是Linux,可以编辑/etc/resolv.conf 添加:
nameserver 114.114.114.114
nameserver 8.8.8.8三、 特殊情况:使用NAT网关(针对无公网IP的内网主机)
如果你没有为每台主机绑定公网IP,而是希望多台内网主机共享一个公网IP访问外网(节省成本),需要配置NAT网关。
1、 创建NAT网关并绑定公网IP。
2、 在NAT网关的配置中添加SNAT规则,选择对应的子网(即你主机所在的子网)。
3、 确保该子网的路由表有一条0.0.0.0/0 的下一跳指向该NAT网关(而非互联网网关)。
4、 完成后,该子网内的所有主机即可通过NAT网关访问外网,但外网无法直接访问这些内网主机。
如果你已确认有公网IP和安全组允许出站,但仍然上不了网,请按以下顺序检查:
1、重启网络服务:
- Linux:systemctl restart network 或ifdown eth0 && ifup eth0
- Windows:在“网络连接”中禁用再启用网卡。
2、检查IP配置:ip addr(Linux)或ipconfig(Windows)确认是否获取到了内网IP(通常是10.x.x.x、172.x.x.x 或192.168.x.x)。
3、检查网关:route -n(Linux)或route print(Windows)确认默认网关是否正确(通常是子网第一个IP,例如10.0.0.1)。
4、检查ARP表:arp -a 查看网关MAC地址是否正常。
5、最终尝试:在天翼云控制台的“远程登录”或“VNC”功能直接登录主机,尝试ping 网关IP,如果通,说明内网正常;如果不通,可能网络设备配置异常,建议提交工单或联系技术支持。
| 场景 | 核心操作 |
| 主机不能访问外网 | 1. 检查是否绑定弹性公网IP。 2. 检查安全组出方向规则是否全允许。 3. 检查系统防火墙和DNS。 |
| 外网不能访问主机 | 1. 检查是否绑定弹性公网IP。 2. 检查安全组入方向规则,添加对应端口(如80、443)。 |
| 多台内网主机共享上网 | 配置NAT网关 +SNAT规则 +更新子网路由表。 |
如果以上步骤仍无法解决,建议登录天翼云官网控制台,进入“我的工单”提交问题(附上VNC截图),或联系400-810-9889获得协助。
文章摘自:https://idc.huochengrm.cn/zj/25340.html
评论