一、网络架构与基础配置
移动云主机的网络架构包含物理层、虚拟化层、网络服务层和应用层四个层级。基础配置需完成以下步骤:
- 登录移动云控制台,创建双栈支持的VPC子网
- 为云主机分配静态IP地址,建议通过
/etc/netplan配置文件设置 - 配置子网掩码与默认网关,确保同区域资源互通
- 设置DNS服务器地址,建议使用移动云默认配置
二、IPv6网络访问设置
启用IPv6需完成双重验证:
- 网络层:确认VPC子网已开启IPv6双栈支持
- 安全组:添加IPv6协议规则,开放必要端口
| 协议类型 | 端口范围 | 授权对象 |
|---|---|---|
| TCP | 3389 | ::/0 |
| ICMPv6 | – | fe80::/10 |
三、安全组与访问控制
建议采用分层防护策略:
- 默认安全组仅开放SSH、RDP等管理端口
- 应用层安全组按需开放HTTP/HTTPS端口
- 启用网络ACL限制访问IP范围
四、远程访问实现方案
推荐两种连接方式:
- VNC直连:通过控制台内嵌客户端访问
- 公网RDP:配置弹性IP与端口转发规则
需在路由器设置NAT规则,将公网IP的3389端口映射到云主机的内网地址
移动云主机网络配置需兼顾基础网络参数、IPv6支持、安全防护和访问控制四个维度。建议优先使用双栈网络架构,通过分层安全组策略实现精细化管控,结合弹性IP与端口转发满足不同场景的远程访问需求。
