一、网络环境准备
配置外网访问需先确保云主机具备公网通信基础环境。通过云服务商控制台分配公网IP地址,并在虚拟私有云(VPC)中创建支持外网访问的子网。检查路由表默认网关指向互联网网关,确保流量可正确转发至公网。
二、安全组配置
安全组作为云服务器的虚拟防火墙,需按需开放协议端口:
- SSH远程管理开放TCP 22端口
- Web服务开放TCP 80/443端口
- 数据库服务按需开放特定端口
建议采用最小授权原则,将源IP限定为特定CIDR地址段。
三、防火墙规则设置
操作系统级防火墙需与安全组配合使用:
sudo ufw allow proto tcp from 0.0.0.0/0 to any port 80 sudo ufw enable
使用iptables时需持久化规则,避免重启失效。
四、端口映射与NAT配置
私有网络环境需通过NAT网关实现外网访问:
- 创建NAT网关并绑定弹性公网IP
- 配置SNAT规则实现源地址转换
- 设置DNAT规则映射特定服务端口
需注意路由表优先级和规则生效顺序。
五、外网连接验证
使用Python脚本测试网络连通性:
import urllib.request
def check_connection:
try:
urllib.request.urlopen('https://www.baidu.com', timeout=3)
return True
except:
return False
建议配合traceroute进行网络路径诊断。
完整的云主机外网访问配置需多层级协同,包括网络拓扑规划、安全策略实施和服务端口映射。建议定期审计安全组规则,更新系统补丁,并通过网络监控工具实时掌握连接状态。
