ECLOUD博客腾讯云CVM(Cloud Virtual Machine)实例默认不分配公网IP,是否分配公网IP取决于您在创建实例时的配置选择,具体如下:
✅ 默认行为(关键点):
- 在腾讯云控制台、API 或 CLI 创建 CVM 时,公网IP 是可选配置项,并非强制或默认开启。
- 若您未主动勾选“分配公网IP”(或未设置
InternetAccessible参数),则新创建的 CVM 仅拥有内网IP(VPC私有IP),无法直接访问公网,也无法被公网直接访问。
📌 补充说明:
-
按需选择:
- 创建时可勾选【分配公网IP】并设置带宽(如1Mbps)、计费模式(按流量/按带宽);
- 也可选择不分配公网IP,后续通过绑定弹性公网IP(EIP) 或 配置NAT网关 实现出网(推荐用于安全场景)。
-
包年包月 vs 按量付费:
两者在公网IP分配逻辑上一致——均需显式选择,无默认分配差异。 -
特殊场景注意:
- 使用共享型实例(已逐步下线) 或某些旧版镜像模板时,个别历史配置可能有不同,但当前标准CVM(企业级/计算型等)均遵循“不默认分配”原则;
- 轻量应用服务器(Lighthouse) 则默认分配公网IP(与CVM不同,需注意区分产品)。
-
安全建议:
出于最小权限和安全加固考虑,腾讯云官方推荐:
➤ 生产环境CVM避免默认开启公网IP;
➤ 如需对外提供服务,使用 EIP + 安全组严格限制端口和来源;
➤ 如仅需访问网络(如更新软件),建议通过 NAT网关 或 SNAT,避免暴露实例到公网。
✅ 总结:
腾讯云CVM实例默认不分配公网IP。是否拥有公网IP完全由用户在创建时自主决定,属于显式配置项。
如需验证:创建后可在控制台「实例详情」→「网络信息」中查看“公网IP”字段是否为空;或通过 ip a / curl ifconfig.me 命令确认(无公网IP时后者会超时或失败)。
需要我帮您演示如何通过CLI或Terraform配置公网IP,或配置NAT网关实现安全出网吗? 😊