什么是云服务器私有网络和防火墙

云服务商提供的云主机，虽然拥有外网ip，但是却没有外网网卡，只有一张内网网卡，并且ip是不能随意修改的，以免网络冲突和失效。

举例而言，某云主机内网网卡ip：10.9.9.9，无外网网卡，但是从互联网上通过其外网ip可以访问到该云主机，其中要点如下：

1，云服务商通过地区或机房，将云主机分配为同一局域网络。例如10.0.0.0/8网络下，包含北京机房的云主机的所有ip的分配。

2，新建一个云主机，将从10.0.0.0/8网络下的某个子网中随机分配一个ip。

3，相同账户在同一机房创建的云主机，处于同一网段之中或可以通过路由进行相互访问（特殊情况例外）。

4，每台云主机，除操作系统自带防火墙之外，云服务商还提供基于其网络的防火墙，并可用web进行简单设置。

5，公网ip是通过映射转发到云主机的内网网卡上的，除了web上的防火墙，云服务商不设置其他网络限制。

那么，操作云主机时，其网络方面需要有以下注意事项：

1，善于防火墙管理的用户，最好使用操作系统自带防火墙，进行细化设置规则，而云服务商的防火墙，可以设置开放所有端口。不善于防火墙管理的用户，则可以关闭操作系统防火墙，利用云服务商的防火墙进行简单设置。

2，不要随意修改云主机的ip，除非已经咨询过该云服务商的技术人员。

3，多台相同机房相同账号下的云主机之间的访问，最好使用内网ip，因为用外网ip，不仅带宽更有限，而且数据要经过更多的转发，降低网络性能。

4，遇到网络问题，最好先关闭防火墙之后测试一次，这样才能确认是不是防火墙引起的问题。

最后，再来谈一谈私有网络，有的云服务商提供这样一种网络服务，用户可以创建一个局域网络，并在创建云主机时选择创建到该网络下，那么新建的主机都是该网络下的ip。创建多个这样的网络，就可以实现一些不同网络架构，方便对网络架构要求更加细化的用户。