腾讯云 CVM:稳定安全的云服务器

FreeGuideOnline 最新 2026-07-01

腾讯云 CVM:稳定安全的云服务器

云服务器 CVM(Cloud Virtual Machine)是腾讯云提供的一种可弹性伸缩的计算服务。通过 CVM,您可以在几分钟内快速获得一台或多台虚拟服务器,并根据业务需求实时调整配置。本教程将从零开始,带您全面了解腾讯云 CVM 的核心特性、选购、连接以及基础运维操作,帮助您安全、稳定地使用云服务器。

什么是腾讯云 CVM?

CVM 是运行在腾讯云基础设施上的虚拟机实例,具备传统物理服务器的一切功能,同时拥有更高的灵活性、可用性和成本优势。它底层基于腾讯云高性能的硬件集群,结合自研的虚拟化平台与智能调度系统,能够为各类应用提供稳定、安全的计算环境。

无论是个人开发者搭建个人网站、运行测试环境,还是企业部署复杂的中大型业务系统,CVM 都能提供匹配的计算、内存、网络和存储资源,并支持按量计费与包年包月两种灵活付费模式。

CVM 核心优势

稳定可靠

  • 可用性不低于 99.975%:单实例承诺 99.975% 的业务可用性,数据持久性高达 99.9999999%(9 个 9)。
  • 热迁移能力:物理服务器发生故障时,CVM 实例自动迁移至健康宿主机,尽可能减少业务中断时长。
  • 跨可用区部署:同一地域下支持多个物理独立的数据中心,您可以将实例分布在多个可用区,构建同城容灾架构。

全面安全

  • 免费 DDoS 基础防护:为每台 CVM 提供不低于 2Gbps 的免费 DDoS 清洗能力,保障业务不被大流量攻击冲垮。
  • 安全组与网络 ACL:通过虚拟防火墙规则,精确控制进出实例的流量,构筑网络层第一道防线。
  • 主机安全:支持安装腾讯云主机安全客户端,提供漏洞管理、基线检测、文件查杀、入侵检测等多项防护能力。
  • 密钥登录:Linux 实例默认支持 SSH 密钥对登录,有效避免弱口令爆破风险。

弹性易用

  • 分钟级交付:控制台一键创建实例,数分钟内即可完成操作系统安装与服务启动。
  • 配置调整灵活:支持不停机升级 CPU、内存、带宽等配置(部分调整可能需要重启生效),满足业务增长需求。
  • 多种镜像选择:提供丰富的公共镜像(Windows、CentOS、Ubuntu、Debian 等),支持自定义镜像和共享镜像,方便快速复制开发/测试环境。
  • API 与自动化:提供完善的 API、CLI 和 SDK,配合云监控、弹性伸缩等功能,轻松实现运维自动化。

入门第一步:选择适合您的 CVM 实例

实例规格族解读

腾讯云 CVM 提供多种实例规格族,针对不同应用场景做了硬件与资源配比优化:

规格族 特点 典型场景
标准型 CPU 与内存比例均衡,通用性强 中小型 Web 应用、轻量级数据库、企业办公应用
计算型 高主频 CPU,计算性能突出 批量处理、视频编码、科学计算、游戏逻辑服务器
内存型 大内存容量,满足内存密集型需求 内存数据库(Redis、Memcached)、大数据实时分析
高 IO 型 本地 NVMe SSD 盘,超高随机读写 IOPS 对 I/O 延迟敏感的数据库、搜索引擎
GPU 型 搭载 NVIDIA GPU,异构计算加速 深度学习训练与推理、实时渲染、视频转码

新手建议:作为入门用户,可以从 标准型实例 入手,搭配 2 核 4GB 内存的配置基本能满足网站、博客、API 服务等常见需求。

计费模式选择

  • 包年包月:预付费模式,单位价格更低,适合长期稳定运行的生产环境。
  • 按量计费:后付费,按秒计费,随时可以销毁,适合临时测试、突发业务或不可预测负载的场景。
  • 竞价实例:以更低折扣使用空闲资源,价格随市场供需浮动,适合无状态、容错性高的任务。

如果您只是想体验或短期测试,选择 按量计费 是最灵活的方式,成本可控。

创建您的第一台 CVM

步骤一:登录控制台并进入 CVM 页面

访问 腾讯云控制台,使用账号登录。在顶部“云产品”菜单中搜索“云服务器”,或直接点击“计算”分类下的“云服务器 CVM”。

步骤二:点击“新建”启动创建向导

在实例列表页面,点击左上角 新建 按钮,进入自定义配置流程。

步骤三:配置基础选项

  1. 地域与可用区:选择离您用户最近的地域,以减少访问延迟。若需高可用架构,可将不同实例分散在同一地域下的不同可用区。
  2. 实例规格:根据前文介绍选择实例类型与配置,入门用户可先选择 “标准型 S5 | 2核 4GB”。
  3. 镜像
    • 公共镜像:推荐选择 CentOS 7.9Ubuntu 22.04
    • 若您需要 Windows 环境,可选 Windows Server 2022 中文版。
  4. 系统盘与数据盘
    • 系统盘:默认高性能云硬盘足够日常使用,容量一般 50GB 起步。
    • 数据盘(可选):如有大量数据存储需求,可额外添加云硬盘。
  5. 网络与安全组
    • 网络:自动分配一个私有 IP,公网带宽可选“按使用流量”或“按带宽计费”。若不需要公网访问,可暂不分配公网 IP,后续可绑定弹性公网 IP。
    • 安全组:新建或选用已有安全组,默认开放 SSH(22)或 RDP(3389),并允许 ICMP 协议便于检测连通性。

步骤四:设置安全访问

  • 登录方式:Linux 实例强烈建议选择 SSH 密钥 登录(创建新密钥对并妥善下载私钥文件);Windows 实例可使用随机生成的密码,并通过内信或短信接收。
  • 实例名称与密码:设置易于辨识的实例名称;若未使用密钥,请设置高强度的 root / Administrator 密码。

步骤五:确认订单并完成创建

检查所有配置项,勾选同意服务条款,点击“开通”。计费按量计费实例将开始计费,包年包月实例则需支付订单。等待片刻后,实例状态变为“运行中”即表示创建成功。

连接到您的 CVM

连接 Linux 实例

使用 SSH 密钥或密码登录

  • 密钥方式

    ssh -i /path/to/your-key.pem root@<public-ip>

    注意:下载的 .pem 私钥文件权限需设为 600,否则会被拒绝连接。

  • 密码方式: 在控制台获取初始密码后,使用标准 SSH 命令:

    ssh root@<public-ip>

推荐:使用密钥登录更安全便捷,避免忘记密码或弱密码风险。

连接 Windows 实例

  • 在控制台获取管理员密码(首次使用需“重置密码”生成新的临时密码)。
  • 本地电脑按 Win + R 输入 mstsc 打开远程桌面,输入实例的公网 IP,点击连接。
  • 输入用户名(通常为 Administrator)和密码,即可进入 Windows 桌面。

基础安全加固

实例上线后,请第一时间执行安全加固操作,避免被恶意扫描和入侵。

1. 配置安全组规则

安全组是实例级别的虚拟防火墙。默认安全组通常只开放了 SSH(22)或 RDP(3389)端口,您需要按需放行实际使用的端口,并尽量收紧来源 IP 范围。

  • 推荐做法
    • 将 SSH/RDP 来源 IP 设置为您的公司或家庭固定公网 IP,避免 0.0.0.0/0 全放行。
    • 对于 Web 服务,放行 80443 端口至全网。
    • 关闭所有未使用的高危端口。

修改安全组规则后无需重启实例,实时生效。

2. 操作系统级基础防护(Linux)

  • 禁用 root 远程登录(如已创建普通用户): 编辑 /etc/ssh/sshd_config,设置 PermitRootLogin no,重启 SSH 服务。
  • 修改 SSH 默认端口: 将 Port 22 修改为高位端口(如 22222),并同步更新安全组放行规则。
  • 保持系统更新: 定期执行 yum update -y(CentOS)或 apt update && apt upgrade -y(Ubuntu)修补已知漏洞。

3. 开启云监控与告警

在 CVM 控制台开启“云监控”服务,实时查看 CPU、内存、网络、磁盘等性能指标。设置告警策略,当 CPU 使用率超过 80%、公网带宽异常升高时,通过短信或邮件通知您,及时处理潜在问题。

常用运维操作指南

制作自定义镜像

当您在实例中部署完基础环境(如 LAMP/Node.js),可将其制作为 自定义镜像,以后新建实例直接选用该镜像即可,无需重复配置。

  1. 在目标实例更多操作中选择“镜像” -> “创建自定义镜像”。
  2. 填写镜像名称和描述,点击创建。
  3. 创建完成后,在“镜像” -> “自定义镜像”中可见,后续新建实例时即可选择。

重装系统

实例运行异常或需要切换操作系统版本时,可使用重装系统功能:

  1. 停止实例(或在线重装,部分场景需关机)。
  2. 在更多操作中选择“重装系统”,选择新的操作系统镜像。
  3. 注意:重装会 格式化系统盘,请提前备份重要数据。

调整配置

业务规模增大后,可随时调整实例规格:

  • 在目标实例操作列选择 “更多” -> “资源调整” -> “调整配置”。
  • 选择新的实例类型或提高内存/CPU,按界面提示完成支付(包年包月需补差价)。
  • 部分调整需要实例重启,请安排业务低峰期进行。

弹性公网 IP 绑定

若您初期未分配公网 IP,或需要固定的出口 IP 地址,可使用 弹性公网 IP

  1. 在“公网 IP”页面申请 EIP,选择的地域需与 CVM 实例一致。
  2. 将 EIP 绑定到目标 CVM 的内网 IP 上。
  3. 解绑后 IP 资源保留,可绑定到其他实例,方便做故障切换。

数据备份与容灾建议

  • 快照备份:定期对云硬盘创建快照,保存数据状态。快照是增量式的,占用空间少,恢复速度快。
  • 跨可用区部署:将应用、数据库实例分布在不同可用区,结合负载均衡,实现同城容灾。
  • 异地备份:将核心数据备份至对象存储 COS,同地域或者跨地域复制,满足异地容灾要求。

腾讯云也提供了 云硬盘自动快照策略,您可以设置每天、每周自动创建快照,并保留一定数量,避免手工操作遗漏。

常见问题快速排查

  • 连接超时:检查安全组是否放行端口,公网 IP 是否已分配,实例是否处于“运行中”状态。
  • SSH 提示“Permission denied”:密钥权限不正确,或密钥对不匹配;密码登录时密码错误或用户名不对。
  • 网站无法访问:确认 Web 服务已启动,监听端口与安全组规则对应,检查本地防火墙是否开放相应端口。
  • 磁盘空间不足:查看系统盘使用情况,清理无用日志与缓存,或扩容云硬盘。

总结

腾讯云 CVM 是一款集稳定、安全、弹性于一体的云服务器,能够满足从个人练习到企业级应用的各种计算需求。通过本教程,您应该已经掌握了 CVM 的核心概念、选型方法、创建配置、安全加固以及日常运维等关键知识。接下来,您可以结合腾讯云的 云数据库、对象存储、弹性伸缩 等服务,构建更加稳健和可扩展的云端架构。

想要深入了解更多高级特性,欢迎访问 腾讯云 CVM 官方文档,或在控制台提交工单获取技术支持。