云小栈在腾讯云 VPC(Virtual Private Cloud)内,同一 VPC 下的服务(如 CVM、CDB、CLB 内网地址、COS 内网域名等)通过内网地址(即私有 IP 或内网域名)互相访问时,不消耗公网流量,也不产生公网出方向费用。
✅ 正确做法(不走公网):
- CVM 之间使用
10.x.x.x/172.16.x.x–172.31.x.x/192.168.x.x等私有 IP 通信; - 访问云数据库(CDB)、云缓存(CKafka、Redis)、对象存储(COS)等产品时,使用其提供的「内网接入点」或「内网域名」(例如:
xxx.mysql.tdb.com、cos.ap-guangzhou.myqcloud.com→ 实际应替换为内网域名如xxx.cos.ap-guangzhou.myqcloud.com或更推荐用xxx.cos.ap-guangzhou.tencentcos.cn,具体以控制台为准); - 负载均衡(CLB)选择「内网 CLB」,后端服务器与 CLB 在同一 VPC,流量全程走内网;
- 容器服务(TKE)Pod 间通信、Service ClusterIP 访问,均在 VPC 内完成,不经过公网。
❌ 错误做法(可能误走公网):
- 使用公网 IP 或公网域名(如
xxx.myqcloud.com)访问同 VPC 内资源(即使目标机器有公网 IP,但未配置 SNAT/安全组放行,也可能绕路或失败;更重要的是——腾讯云默认不会自动将公网域名解析为内网地址,除非启用「内网 DNS 解析」并配置了私有域); - 未开启 VPC 内网 DNS 解析(即未启用「VPC 内网 DNS」功能),导致
ping或curl公网域名时被解析为公网 IP,从而走公网链路(产生流量费 + 延迟高 + 安全风险); - 安全组/NACL 阻断了内网通信,导致连接失败后应用降级重试到公网地址;
- COS 访问未使用内网 endpoint(如错误使用
cos.ap-guangzhou.myqcloud.com而非cos.ap-guangzhou.tencentcos.cn),后者才是腾讯云官方推荐的内网提速域名(自动走内网,且免费)。
🔍 补充说明:
- ✅ 内网流量免费:VPC 内所有内网通信(东西向流量)不计费(包括跨可用区,但跨可用区带宽有默认限额,可申请提升);
- ⚠️ 跨 VPC 访问(如对等连接 Peering、云联网 CCN、X_X 等):若配置正确(使用内网 IP + 合理路由),仍属于内网流量,不走公网、不产生公网流量费(但对等连接本身有少量连接费,无流量费);
- 🌐 公网 NAT 网关 / EIP 绑定:仅影响该实例主动访问公网(出方向),不影响其他 VPC 内资源通过内网访问它。
✅ 最佳实践建议:
- 所有 VPC 内服务间调用,强制使用私有 IP 或官方提供的内网域名;
- 开启 VPC 的「内网 DNS 解析」功能,并配置私有 DNS 域名(如
*.local)实现自动内网解析; - 在 CVM 上可通过
nslookup xxx.cos.ap-guangzhou.tencentcos.cn验证是否解析为内网 IP(如10.x.x.x); - 使用
traceroute或mtr检查路径是否全程在10.x.x.x/172.x.x.x/192.168.x.x内网段内。
📌 总结:
只要明确使用内网地址(私有 IP 或腾讯云官方内网域名),且网络配置(路由、安全组、DNS)正确,VPC 内服务互访 100% 不消耗公网流量,零公网费用。
如需进一步验证,可登录 CVM 运行:
# 查看 COS 内网域名解析结果(应为 10.x.x.x)
nslookup cos.ap-guangzhou.tencentcos.cn
# 测试内网连通性(不走公网)
ping -c 3 10.0.1.100 # 同 VPC 内另一台 CVM 私有 IP
# 查看实时流量(确认无公网出口)
ip -s link show eth0 | grep "bytes"需要我帮你检查某类具体场景(如 TKE 访问 CDB、SCF 访问 COS)是否走内网,欢迎提供细节 👍
