开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

创建自定义VPC时，无法通过putty从公有子网SSH到私有子网

的原因是，私有子网没有公网IP地址，无法直接从公网访问。私有子网是在VPC内部使用的，用于保护敏感数据和资源。

解决这个问题的方法是通过在VPC中创建一个具有公网IP地址的跳转实例（Jumpbox Instance）来实现SSH访问私有子网。跳转实例是一个位于公有子网中的实例，它具有公网IP地址和安全组规则允许SSH访问。通过在跳转实例上配置SSH隧道，可以通过跳转实例连接到私有子网中的实例。

以下是一种解决方案的步骤：

在VPC中创建一个具有公网IP地址的EC2实例作为跳转实例。
- 可以选择适合需求的实例类型和操作系统。
- 在安全组配置中，确保允许SSH访问。
配置跳转实例的SSH隧道。
- 在跳转实例上编辑SSH配置文件（通常是~/.ssh/config），添加以下内容：Host private-instance HostName <私有子网中的实例私有IP> User <私有子网中的实例用户名> IdentityFile <私有子网中的实例的密钥文件路径> ProxyJump <跳转实例的公网IP>
使用putty或其他SSH客户端连接到跳转实例。
- 使用跳转实例的公网IP地址、用户名和密钥文件进行连接。
在跳转实例上通过SSH隧道连接到私有子网中的实例。
- 使用ssh private-instance命令连接到私有子网中的实例。

这样，通过跳转实例的SSH隧道，就可以从公有子网通过putty访问到私有子网中的实例了。

腾讯云相关产品和产品介绍链接地址：

腾讯云VPC：https://cloud.tencent.com/product/vpc
腾讯云云服务器CVM：https://cloud.tencent.com/product/cvm
腾讯云SSH密钥对：https://cloud.tencent.com/document/product/213/20242

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【VPC】AWS构建VPC并启动Web服务器

进入AWS管理控制台中，创建VPC，包括单个可用区中的一个 VPC、一个互联网网关、一个公有子网和一个私有子网，以及两个路由表和一个 NAT 网关。

06

从0到1！开发小白快速入门腾讯云数据库

在这个海量数据大爆发的时代，一个单一的开源数据库产品往往很难直接满足企业的业务需求，在某些场景下，无论是性能、安全还是稳定性，都面临着各种各样的问题。

01

从0到1！开发小白快速入门腾讯云数据库

在这个海量数据大爆发的时代，一个单一的开源数据库产品往往很难直接满足企业的业务需求，在某些场景下，无论是性能、安全还是稳定性，都面临着各种各样的问题。

01

经典网络还是VPC，开发者作何选择？

02

AWS基础服务2--VPC网络

1、 VPC概述 a) Amazon Virtual Private（Amazon VPC）允许您配置AWS云的逻辑隔离部分，您可以在其中启动您定义的虚拟网络中的AWS资源。您可以完全控制虚拟网络环境，包括选择自己的IP地址范围，创建子网以及配置路由表和网络网关。您可以在VPC中同时使用IPv4和IPv6，以便安全、轻松的访问资源和应用程序。 b) AWS云中的安全、私有的虚拟网络 c) 逻辑上的资源隔离 d) 一个VPC仅可部署到唯一区域，但可跨多个可用区部署（推荐） e) 每个区域每个账户仅可拥有上限5个VPC f) 每个VPC拥有一个指定的私有IP地址 g) CIRD：无类别域间路由 2、子网 a) 用来划分VPC,是VPC地址范围子集

01

AWS基础服务3--RDS存储

1、 S3（Simple Storage Service） a) 对象存储服务 b) 存储任意类型文件 c) 存储桶：可控制对存储桶的访问权限，名称全局唯一，最多100个 d) 对象：单个对象最多5TB e) 对象键：标识唯一 f) S3的存储桶和S3默认私有，只有资源拥有者可访问

04

云安全加固实践分享

PS: https://blog.csdn.net/HBice2020/article/details/116245207 （常用默认端口）

00

跨VPC或者跨云供应商搭建K8S集群正确姿势-番外篇

上周发了几篇关于Kubernetes集群搭建相关的文章，里面有一个部分谈到了Kubernetes集群CNI插件（也就是容器网络接口）的部署，很多读者看到了这个部分之后有问到“如何跨VPC或者跨云供应商打通集群之间的网络访问”，我当时搭建集群和写文章的时候也没有注意这点，只是根据以往的经验单纯地把几台机器搞在一起再加上部署好CNI就想当然的以为Kubernetes集群算是“全网通”了。经过读者的提醒和自己的实践，发现忽略了一个严重的问题，也是大多数人在个人搭建Kubernetes集群常常会碰到的问题，也是就今天需要谈论的问题---“如何跨VPC或者跨云供应商搭建Kubernetes集群，保证集群网络互通”。

02

《TKE学习》TKE服务中的网络 (五)

腾讯云私有网络（Virtual Private Cloud，VPC）是一块您在腾讯云上自定义的逻辑隔离网络空间，与您在数据中心运行的传统网络相似，托管在腾讯云私有网络内的是您在腾讯云上的服务资源，包括云服务器、负载均衡、云数据库等。

00

AWS攻略——初识流量镜像

在实际应用场景下，我们可能需要建立一个测试环境，既能接线上流量，又不希望影响线上业务，这个时候流量镜像就派上用场。它会将一个网络接口中的流量复制到另外一个网络接口中，然后在后者上分发，而前者不受影响。

01

跨VPC或者跨云供应商搭建K8S集群正确姿势-番外篇

上周发了几篇关于Kubernetes集群搭建相关的文章，里面有一个部分谈到了Kubernetes集群CNI插件（也就是容器网络接口）的部署，很多读者看到了这个部分之后有问到“如何跨VPC或者跨云供应商打通集群之间的网络访问”，我当时搭建集群和写文章的时候也没有注意这点，只是根据以往的经验单纯地把几台机器搞在一起再加上部署好CNI就想当然的以为Kubernetes集群算是“全网通”了。经过读者的提醒和自己的实践，发现忽略了一个严重的问题，也是大多数人在个人搭建Kubernetes集群常常会碰到的问题，也是就今天需要谈论的问题---“如何跨VPC或者跨云供应商搭建Kubernetes集群，保证集群网络互通”。

02

私有网络(VPC)

本节主要为那些具备一定计算机基础知识和网络知识的同学，能够快速的了解腾讯云的“私有网络”产品。

06

腾讯云Ckafka基础网络与VPC互通及迁移方案

基础网络是腾讯云上所有用户的公共网络资源池，所有云服务器的内网 IP 地址都由腾讯云统一分配，无法自定义网段划分、IP 地址。随着用户规模和更多复杂业务的扩增，基础网络已经不能满足业务需求，因此在基础网络上演进出具备自主可控、安全性更高的私有网络（VPC）。

05

公有云-实验一实践腾讯云部署Web应用

企业A需要搭建一套在互联网上发布的论坛平台，但是企业内部并没有完善的基础架构设施，难以保证论坛平台的高可用性和高安全性。经过IT部门相关专家分析讨论，决定在腾讯云上完成整套论坛平台的部署。

01

TCB系列学习文章——云开发的云托管（八）

云托管（Tencent CloudBase Run）是云开发（Tencent CloudBase，TCB）提供的新一代云原生应用引擎（App Engine 2.0），支持托管任意容器化应用。

04

AWS基础服务1--EC2实例

教学流程： 1、 AWS概述 a) Amazon Web Services b) 云计算：采用按使用量付费的模式 2、 AWS基础设施 a) AZ可用区

03

腾讯云VPC网络最佳实践 - 网络规划

私有网络（Virtual Private Cloud，VPC）是基于腾讯云构建的专属云上网络空间，为腾讯云上的资源提供网络服务，不同私有网络间完全逻辑隔离。作为在云上的专属网络空间，可以通过软件定义网络的方式管理私有网络 VPC，实现 IP 地址、子网、路由表、网络 ACL 、流日志等功能的配置管理。

搭建多地域共享存储（附视频）

最近，隔壁部门的工程师小刘正在探索如何搞一套支持多地域容灾、且能共享访问的文件服务解决方案。在之前他尝试过本地的NAS存储，无奈扩容艰难、远程访问性能和吞吐量都很受限，管理复杂且成本高昂，多地备份服务更是代价巨大。其实这些功能，利用腾讯云的公有云基础服务，简单几步就可以实现。这篇小教程中，将和大家一起轻松探索，在腾讯云上搭建高可用的共享存储解决方案。

腾讯云VPC网络架构演进的经验教训

腾讯云基础产品技术总监沙开波近日出席2015架构师峰会，分享腾讯云网络架构演变中吸取到的一些经验教训、腾讯云网络的弹性实现、以及VPC自定义网络的能力和典型应用场景。 📷 以下是现场精彩观点实录：公有云用户对网络的核心诉求首先介绍的是，公有云用户对网络的核心诉求。因为我们每一次网络架构的优化、演进都是以用户需求来驱动的，所以在谈架构演进之前，我们有必要谈一下公有云用户的网络需求。在这里总结了三个关键词：弹性、自由、安全。为什么说弹性？我们发现公有云的用户对单点的可靠性要求是非常

腾讯网络资深专家推荐开年好文：腾讯云VPC网络架构演进的经验教训

＂鹅厂网事＂由深圳市腾讯计算机系统有限公司技术工程事业群网络平台部运营，我们希望与业界各位志同道合的伙伴交流切磋最新的网络、服务器行业动态信息，同时分享腾讯在网络与服务器领域，规划、运营、研发、服务等层面的实战干货，期待与您的共同成长。邵华（腾讯网络资深专家）推荐语：老沙是腾讯云基础产品的负责人，在下文中，老沙给我们详尽的阐述了腾讯云网络从三层、二层、Overlay到VPC，一步一步的产品进化历程，干货满满，值得我们仔细的品味！ 2009年加入腾讯，先后从事公司高性能服务器框架、Web服务器、负

08

浅谈VPC二三，秒懂秒透

VPC全称是Virtual Private Cloud，翻译成中文是虚拟私有云。但是在有些场合也被翻译成私有网络或者专有网络等。这里其实就有些让人迷惑，VPC究竟是指云还是网络？答案是，VPC即是一种云，也是一种网络模式，不过应该从服务和技术的角度分别来看。一、虚拟私有云首先从服务的角度来看，VPC指的是一种云（Cloud），这与它的字面意思相符。对于基础架构服务（IaaS），云就是指资源池。你或许听过公有云（Public Cloud）、私有云（Private Cloud）、混合云（Hybrid Cl

09

账号管理实践 - 通过CAM实现按组织架构匹配权限

修改手机号码：https://cloud.tencent.com/document/product/378/43092

02

官方推荐 | 《2分钟带你认识腾讯云私有网络VPC》

关注腾讯云大学，了解最新行业技术动态戳【阅读原文】查看55个腾讯云产品全集一、课程概述私有网络（Virtual Private Cloud，VPC）是基于腾讯云构建的专属云上网络空间，为您在腾讯云上的资源提供网络服务，不同私有网络间完全逻辑隔离。作为您在云上的专属网络空间，您可以通过软件定义网络的方式管理您的私有网络 VPC，实现 IP 地址、子网、路由表、网络 ACL 、流日志等功能的配置管理。私有网络还支持多种方式连接 Internet，如弹性 IP 、NAT 网关等，并提供多种计费方式和带宽

02

公有云-实验二实践高可用的云架构

企业A的论坛平台已经顺利上线。但是随着用户量的激增，原有的架构已经难以完全支撑论坛平台的正常运行。由于用户量的增加，前端负载压力也随之增大，而且难以解决单点故障的问题。每到周末论坛平台的访问量会比工作日的访问量大很大，在访问非高峰期闲置的资源造成浪费。因此需要结合腾讯云的负载均衡CLB和弹性伸缩AS升级原有架构。

01

aws生产实践-3：aws网络阶段性总结之一

本文部分内容在aws官方也没有明确说法，是通过和aws同学的沟通&交流一起达成的阶段性认知。

01

基于AWS EKS的K8S实践 - 集群搭建

基于AWS EKS的K8S实践系列文章是基于企业级的实战文章，一些设置信息需要根据公司自身的网络等要求进行设置，如果大家有问题讨论或咨询可以后台私信我或者加入知识星球问我，知识星球的加入方式在文章末尾。

04

玩转腾讯云-云上网络实操

本文带大家一起通过实操方式来学习腾讯云私有网络管理，通过弹性公网IP、NAT网关访问Internet，通过安全组、ACL进行网络访问控制。对等连接、云联网实现跨地域网络访问等网络互联实操请参阅：玩转腾讯云-网络互联实操。

04

用云开发整一个专属网盘，原来如此简单！

相信不少同学都曾想部署自己的个人网盘，又不想专门租一个服务器、操心环境搭建以及各种各样繁杂的运维工作。

03

「云网络安全」云网络安全101:Azure私有链接和私有端点

Azure提供了两个类似但不同的服务，允许虚拟网络(VNet)资源私下连接到其他Azure服务。Azure VNet服务端点和Azure私有端点(由Azure私有链接提供支持)都通过允许VNet流量不通过internet与服务资源通信来促进网络安全，但它们之间存在一些区别。这个由三部分组成的博客系列详细介绍了这两种服务。

01

用云托管CloudBase Run部署图床应用

在开发创作期间，越来越多的开发者出于多样化需求，选择自建图床，自行管理图片，安全便捷。那么，如何优雅地部署一款图床应用呢？本文就以一个开源的多功能图床为例，向大家讲解如何借助云托管（CloudBase Run）在云开发环境中轻松部署一款图床应用。

03

Facebook如何让200亿张照片悄悄搬家

Instagram 有 2 亿用户，上面保留有用户分享的 200 亿张照片。从 2010 年到今年春之前，这些照片一直存放在 Amazon 的 EC2（弹性计算云）上，但现在这些照片已经被Instagram的一只小型团队搬到了收购了他们的 Facebook 的数据中心上，但 2 亿用户对此却毫不知情，仿佛什么事情都没发生过一样。他们是怎么做到的呢？ Facebook 是在以 10 亿美元收购 Instagram 1 年后的 2013 年 4 月作出迁移决定的。整个迁移过程用时大约 1 年。尽管迁移工作量巨

05

腾讯云最佳实践-在腾讯云和AzureChina之间建立VPN连接

文章介绍:在两个公有云之间建议VPN连接，保证了公有云之间流量传输走内网走，增强了网络安全性，减少了攻击面

关于迁移/切换vpc场景中的Windows网不通问题

我测试过公共镜像新买的cvm用disk2vhd导出.vhd文件上传到cos再离线迁移灌入其他cvm的几种情况

03

基础网络云服务器&云数据库资源切换私有网络如何实现IP不变

近期有收到基础网络下线通知，腾讯云计划于2022年1月31日停止全部基础网络产品的创建，基础网络产品整体也将于2022年12月31日正式下线问题，后续无法继续使用到基础网络，需切换到私有网络，这里切换后对应内网IP会发生改变，并且业务侧绑定了内网IP，如何实现切换后内网IP不变更问题，请参考下文。

深度云化时代，什么样的云网络才是企业的“心头好”？

随着移动互联网的发展，企业对云上网络安全隔离能力和互访能力、企业数据中心与云上网络互联、构建混合云的能力，以及在云上多地域部署业务后的多地域网络互联能力等，都推动着云网络进一步向前发展。

02

如何在云托管中操作云开发数据库？

作为新一代云原生应用引擎（App Engine 2.0），云托管拥有无痛迁移、自动化弹性扩缩容、免运维、支持跨平台部署和联动云开发能力等优势，让开发者可以不限语言框架，低成本迁移上云开发，有效提升开发效率。

02

THPC Slurm调度器快速入门

注册腾讯云：https://cloud.tencent.com/document/product/378/17985

近期 Kube-OVN 常见问题与解答汇总

本篇文章整理了近期（7.19-7.25）社区用户们在使用Kube-OVN时遇到的一些问题，并附相应问题的解决方案，希望能对社区的其他用户有所帮助。

02

树莓派3B+入门（无外设）

在官网先下载烧录文件 https://www.raspberrypi.com/software/

00

【重识云原生】第四章网络第一节——云网络技术发展简述

网络是由各种网络设备组成，在传统IT中，网络设备几乎都是物理设备，是可以真实看到的，大部分的流量是可控的，比如两个交换机上的主机需要通信，必须使用网线或者光纤将两个交换机连起来。

02

TKE操作指南 - 创建TKE CVM容器集群（八）

现在跳转到了私有网络创建界面，由于容器集群网络只支持私有网络，点击现在新建（容器集群网络只支持私有网络），输出私有网络名称（fengliang-vpc），和子网名称（fengliang-subnet-vpc），可用区我这里选择的是广州三区，点击创建。

05

腾讯混合云网络设计白皮书

从1999年，公认的云计算先驱-Saleforce.com公司成立，到2006年，Amazon发布了名声大噪的EC2（Elastic Compute Cloud)，首次面向公众提供基础架构的云服务产品-IaaS，中间经历了七年的时间。

全面理解云上网络

作者：ronaldoliu，腾讯 IEG 后台开发工程师公司一直在推动业务上云，同时越来越多的项目也要开始出海，对云的依赖会越来越多。但是云并不像它宣传的那么简单易用，尤其是云上网络，是大家理解云的一大阻碍。本文比较全面地梳理了云上网络的各种概念以及简要的原理，希望能够帮助大家建立一个知识索引，以备不时之需。由于本人不是云的专家，因此文章中有不对的地方也欢迎指正。私有网络 VPC VPC 全称 Virtual Private Cloud，翻译成私有网络其实不太准确，但是它确实就是对网络资源的一种抽象。我

05

【腾讯云的1001种玩法】运维的网络管理利器：弹性网卡体验

02

【重识云原生】第四章网络第二节——相关基础知识准备

物理网络部分和传统物理网络一致。我们主要需要注意的是虚拟网络部分。

01

在AWS中建立网络分割案例

网络分割最简单的示例是使用防火墙分离应用程序和基础结构组件。这个概念现在是构建数据中心和应用程序架构中提出的。但如果没有合适的网络分割模型，几乎不可能找到企业案例。

03

Kube-OVN V1.7 功能亮点一览

我们上月发布的Kube-OVN V1.7版本相比之前做了一些比较大的调整，发布短短几周之内得到了用户的大量下载和使用反馈，之后又紧接着发布了Kube-OVN V1.71，对bug做了一些修正，并增加了以下几个新功能：

02

SDN实战团分享（十八）：品高云的SDN实践

在讲SDN云网络之前，我们先来回顾一下，传统的云网络。先来一张图（自己画的）传统的云网络我相信大家一定非常熟悉。我简单介绍一下传统云网络的一些特点。特点：绝大部分网络功能都是沿用Linux原生自

05

wireguard-跨云or vpc网络通讯方案

早期服务器集中于腾讯云，开始是传统网络。后面是自定义的私有网络vpc.当然了vpc中还有容器网络，容器的网络方案使用了默认的Global Router，并没有使用VPC-CNI的容器网络与云主机网络在同一个 VPC 内的方案（腾讯云官方文档还有了Cilium-Overlay 的方案，恩还有个测试环境的k8s集群是kubeadm自建的集群网络插件用的cilum）.今年45月份有些新业务又跑在了某云上面，集群环境直接用了某云的ACK PRO。网络插件使用了Flannel ，也没有使用某云的Terway。现在的需求就是要把两个网络打通！

02

Kube-OVN高级功能 | VPC 互联

" 如果你怀念 SDN 领域丰富的网络能力却在云原生领域苦苦追寻而不得，那么 Kube-OVN 将是你的最佳选择。本系列我们将逐个介绍Kube-OVN高级功能的工作原理及使用路径，帮你尽快征服容器网络难题！"

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭