远程访问 pve 虚拟机怎么设置呢

Proxmox VE（PVE）是一个基于 Debian Linux 的完全开源平台，用于运行虚拟机和容器，支持 KVM 和 LXC 两种虚拟化技术，管理任务可通过基于 Web 的管理界面完成。其本地 Web 界面通常限于本地局域网访问，若要实现远程异地访问，可参考以下方法。

通过内网穿透工具（以 cpolar 为例）：
1.确保局域网本地正常访问 PVE：运行 Proxmox VE 后，记录显示的局域网 IP 访问地址，该地址一般为 HTTPS 本地地址。在外部设备浏览器中输入此地址，若能正常访问 Proxmox VE Web 管理界面，说明本地访问正常。
2.安装 cpolar 工具：
-Windows 系统：访问 cpolar 官网，注册账号后下载并安装客户端，安装教程参考官网文档。
-Linux 系统：支持一键自动安装脚本，详细步骤参考官网入门指南。安装成功后，在浏览器上访问本地 9200 端口（http://localhost:9200），使用注册的 cpolar 账号登录。
3.创建 PVE 公网地址：登录 cpolar 后，点击左侧仪表盘的 “隧道管理” - “创建隧道”，创建一个 8006 的 HTTP 隧道（假设 PVE Web 管理界面端口为 8006）。设置如下：
-隧道名称：自定义命名，但不要与已有隧道名称重复。
-协议：选择 HTTP。
-本地地址：填写 PVE 本地访问的完整 HTTPS 地址，如https://192.168.206.141:8006 。
-域名类型：免费用户选择随机域名。
-地区：根据需求选择，如 china vip 。点击创建隧道，创建成功后，点击左侧的 “状态” - “在线隧道列表”，查看生成的公网访问地址，有 HTTP 和 HTTPS 两种访问方式，由于本地是 HTTPS，使用 HTTPS 地址即可。
4.远程访问 PVE：通过在 cpolar 中生成的 HTTPS 公网地址，在任意浏览器中输入该地址，即可访问 Proxmox VE Web 管理界面，实现远程访问。不过，免费用户生成的随机地址在 24 小时内会随机变化，适合临时使用。
5.设置固定域名：为实现长期稳定的远程访问，可设置固定域名。需将 cpolar 套餐升级至基础套餐或以上（不同套餐带宽不同）。登录 cpolar 官网后台，点击左侧的 “预留”，选择 “保留二级子域名”，设置一个二级子域名名称后点击保留。保留成功后复制该二级子域名名称。登录 cpolar Web UI 管理界面，点击左侧仪表盘的 “隧道管理” - “隧道列表”，找到要配置的隧道，点击右侧的 “编辑”。修改隧道信息，将保留成功的二级子域名配置到隧道中，“域名类型” 选择 “二级子域名”，“subdomain” 填写保留成功的二级子域名，点击 “更新”。更新完成后，打开在线隧道列表，此时公网地址已变为保留的固定二级子域名名称，使用该固定域名公网 HTTPS 地址即可稳定访问 Proxmox VE。

通过有公网 IP 的云服务器：
1.将 PVE 部署到云服务器：在有公网 IP 的云服务器上安装和配置 Proxmox VE，按照 PVE 的官方安装文档进行操作，注意选择合适的云服务器配置以满足虚拟机运行需求。
2.配置安全组规则：在云服务器的安全组设置中，开放 PVE Web 管理界面的端口（如 8006）以及虚拟机可能使用的端口，确保外部网络可以访问这些端口。不同云服务提供商的安全组设置界面和操作方式略有不同，可参考对应云平台的文档。
3.远程访问：在远程设备的浏览器中，输入云服务器的公网 IP 地址加上 PVE Web 管理界面端口（如 http:// 公网 IP:8006），输入正确的用户名和密码，即可访问 PVE 管理界面，进行虚拟机管理等操作。这种方式相对稳定，但需要有可用的公网 IP 云服务器，且成本相对较高。

拓展阅读：
1.KVM 虚拟化技术原理：KVM 是基于 Linux 内核的虚拟化技术，它将 Linux 内核转变为 hypervisor，允许在主机上运行多个虚拟机，通过硬件虚拟化扩展（如 Intel VT 或 AMD - V）来实现高效的虚拟化。
2.如何在 PVE 中创建虚拟机：登录 PVE 管理界面，点击左侧的 “节点名称”，选择 “虚拟机”，点击 “创建虚拟机”，按照向导提示设置虚拟机名称、操作系统类型、磁盘、内存、CPU 等参数，完成后即可创建虚拟机。
3.内网穿透的安全性如何保障：选择正规可靠的内网穿透工具，设置复杂密码，定期更换密码，开启工具自带的安全防护功能，避免在内网穿透过程中传输敏感信息等，可有效保障内网穿透的安全性 。