甲骨文云(Oracle Cloud)是一家企业级老牌云厂商,从 2019 年开始提供非常大额的免费云服务。审核严格,可能随时被回收,且审核和回收的机制没人摸得透,非常玄学。不过只要不放重要资料、勤备份就可以了。最大 4 核 / 24G / 200G 的永久免费机子,值得个人玩家每日一摸。
这是教你去哪碰运气的教程,不是教你如何稳过的教程,世界上没有那种教程。 注册不了、注册了开不到机子、开完机子被回收,都是常态。
准备工作
1. 外币卡
准备一张外币卡,借记卡或信用卡均可,VISA、万事达、运通都可以(银联不行),只要能刷出新加坡元即可。
| 阶段 | 金额 |
|---|---|
| 注册账号验证 | 1.38 坡币 |
| 开机阶段升级(可选) | 138.19 坡币 |
信用卡需要有额度,借记卡需要提前存钱。两种扣款均只是验证用途,不会实际收费,但极低概率有人反映退款失败。 对零门槛外币卡有需求可以留言,考虑出推荐。
2. 网络环境
关闭 Wi-Fi,关闭代理,使用手机流量。 不要做任何特殊改变,保持原生网络。
3. 确认 IP 归属地
打开 iplark.com,下拉查看地理位置:
- 如果位置与你家/身份证地址差不多 → 可填真实地址
- 如果位置不一样 → 按 IP 所在位置在地图上随便找个地方
4. 转换英文地址
随便找个 AI(豆包就行),使用以下提示词将地址转为英文:
请将以下地址转换为适合填写英文表单的格式,用于注册Oracle Cloud账号。
请按照以下字段输出,格式清晰,方便复制:
Address Line 1(地址行1,必填):
Address Line 2(地址行2,选填):
Address Line 3(地址行3,选填):
City(城市):
State / Province(省/自治区/直辖市):
Postal Code(邮政编码):
要求:
- 使用标准英文地址拼写(参考中国邮政或Google Maps的英文译名)
- 地址行1填写楼栋门牌号+街道,地址行2可填写小区/园区名称,地址行3可留空
- 省份使用拼音全拼(如 Guangdong、Beijing)
- 城市使用拼音全拼(如 Shenzhen、Chengdu)
- 邮政编码保持6位数字不变
我的地址是:
[在此粘贴你的中文地址]注册账号
-
用浏览器打开注册页面(我用的 Vivaldi 浏览器,没开无痕):https://signup.cloud.oracle.com
-
填写账户基本信息(以 ” 李小明 ” 为例):
- 国家/地区:
中国 - 名字:
Xiaoming - 姓氏:
Li - 电子邮件:任意邮箱(我用的原始数字 QQ 邮箱)
- 国家/地区:
-
收取验证邮件,找到黑色按钮 Verify email。
注意不推荐直接在 QQ 邮箱 App 内点击跳转,容易卡住。建议右键复制链接,发到手机后用浏览器打开。如果提示 ” 操作频繁 “,关掉邮箱等几分钟再刷新就好了。
-
补充账户信息:
- 密码:≥ 8 位,含大写字母 + 小写字母 + 数字 + 特殊字符
- 备用姓名:
Xiaoming Li - Customer type:
individual(个人) - Cloud 账户名称:账号,自己取
- 主区域:服务器所在地区,慎重选择,注册后无法修改。推荐:圣何塞、大阪、春川、新加坡西、凤凰城、法兰克福。各区测速地址见文末。
-
勾选
选中此框……,继续。 -
填写地址信息(按 AI 给出的英文格式填写),填写手机号。
-
点击 添加付款验证方式 → Credit Card,填写卡号、有效期、CVN(卡背面签名条末尾 3 位数字)。
-
勾选协议,点击 开始我的免费试用。
开奖结果
成功: 页面正常跳转加载,耐心等待完成即可。
失败: 出现 abc,这才是常态,明天再来。大部分情况不是你的问题,卡是唯一必须真实的要素,其他信息乱填也能过,纯看甲骨文心情。
首次登录
- 打开官网:https://cloud.oracle.com
- 输入 Cloud 账户名称(自己取的账号)
登录步骤1 - 输入邮箱和密码。
登录步骤2 - 首次登录会要求设置两步验证(2FA)。点击设置,勾选 脱机模式。
2FA设置 - 选择 手动密钥,复制并保存好这串字符,这个是生成动态验证码用的。
手动密钥 - 用任意 2FA 工具生成动态码,推荐 Google 身份验证器、Vaultwarden,或随便找个网页,我随便搜的 2fa.cn。输入密钥得到 6 位动态码,输回去就绑好了。每次登录都需要这个动态码,这串密钥一定存好。
开机前:资源分配
免费额度规则
服务器分为两种架构,AMD 小鸡 和 ARM 大鸡。
| 资源 | 限额 |
|---|---|
| 总硬盘 | 200 GB(所有机子合计) |
| 单机最小硬盘 | 50 GB |
| 出站流量 | 10 TB / 月 |
| AMD (x86) | 固定 1C1G,最多 2 台 |
| ARM | 总计 4C24G,可自由分配 |
开机后:CPU / 内存可随时在范围内调整;硬盘只能扩不能缩,且扩硬盘比调整 CPU 内存麻烦一点,建议 开机前想清楚。
分配方案参考
推荐开两台 ARM。万一机子变砖,可以用同架构的另一台互救,避免因热门地区难开机而陷入两难。
| 方案 | 配置 | 适合人群 |
|---|---|---|
| ⭐ 方案一 | ARM 2C/12G/50G × 2 + AMD 1C/1G/50G × 2 | 4 台可互救可折腾 |
| ⭐ 方案二 | ARM 2C/12G/100G × 2 | 不想开 AMD,硬盘都给 ARM |
| ⭐ 方案三 | ARM 3C/18G/150G × 1 + ARM 1C/6G/50G × 1 | 一主一备 |
| 方案四 | ARM 4C/24G/200G × 1 | 单机满配 |
| 方案五 | ARM 4C/24G/100G × 1 + AMD 1C/1G/50G × 2 | 大主机 + 两小机 |
| 方案六 | ARM 1C/6G/50G × 4 | 四台均分 |
没有标准答案,自己喜欢就行。
开机
登录后顶部会有升级横幅,可以先试着开机,开不了再升级(升级说明见末节)。
入口: 左上角菜单 → 实例 → 创建实例
Step 1:基本信息
更改映像(操作系统)
选择 Ubuntu → Canonical Ubuntu 24.04(不过我后续通常会重装为 Debian)
更改配置(架构)
- Ampere = ARM 大鸡
- 专业和上一代 = AMD 小鸡
这里是开 ARM 和 AMD 操作唯一的不同。 认准免费标签,选第一项,勾选前面的点。CPU 和内存可以先保持默认配置,开机后再扩。
选完后应显示如下(Ubuntu + ARM):
下一步。
Step 2:安全
无需更改,下一步。
Step 3:网络
-
选择 创建新虚拟云网络。
创建VCN -
SSH 密钥:
- 有自己的密钥 → 选 上载公钥,上传公钥文件
- 没有或者不知道是啥 → 点 下载私有密钥,下载
.key文件并保存好,这是连接服务器的凭证
SSH密钥
下一步。
Step 4:存储
- 勾选 指定定制的引导卷大小和性能设置 ,这里是设置硬盘的。
- 引导卷大小:按分配方案填写,最低 50G,设大了不能缩。全账号合计不超过 200G。
- 引导卷性能:拉满,填
120。
下一步。
Step 5:复查
确认以下信息无误后点击 创建:
| 项目 | 预期值 |
|---|---|
| 操作系统 | Canonical Ubuntu 24.04 |
| 配置 | VM.Standard.A1.Flex(这是 ARM 大鸡) |
| 配置构建 | 1 个核心 OCPU,6 GB 内存(开机后可扩) |
| 指定定制的引导卷大小和性能设置 | 硬盘大小,自己设的 |
| 引导卷性能 | 120 |
开机成功后,实例列表会出现一条新记录:
如果没开到,可多次尝试,或先升级账号再试,基本可以成功(见末节)。
初始化设置 · 面板部分
扩容 CPU / 内存
- 点击实例名称进入详情页。
实例详情 - 右上角 操作 → 更多操作 → 编辑。
编辑入口 - 展开配置,填写目标 CPU 和内存,点 保存更改,确认重新引导即可。
扩容设置
所有 ARM 实例合计不得超过 4C / 24G。
获取公网 IPv4 地址
- 实例详情页 → 网络 → 看第一行 公共 IPv4 地址。如果已有,直接复制下来记好,这一步整个可以跳过。
- 如果没有,下拉找到 附加的 VNIC,点击名称进入。
附加VNIC - IP 管理 → 编辑。
IP管理 - 预留的公共 IP → 创建新的预留 IP 地址 → 随便填写名称 → 更新。
创建IP - 现在应该可以看到公网 IPv4 地址了,复制保存。
查看IP
放行端口(面板防火墙)
甲骨文面板防火墙入口比较深,建议直接全放行,在机内自行安装 UFW 管理。
- 实例详情页 → 网络 → 点击 附加的 VNIC 的 子网/VLAN 链路 进入。
子网链路 - 安全 → 点击安全列表名称进入。
安全列表 - 点安全规则,这里就是防火墙了。分为入站规则(别人访问机子)和出站规则(机子访问网络)。通常出站应全部放行,让机子可以正常访问网络,入站则是按需最小化开启。不过我们这里不用它,全部放行。
- 删除全部现有入站规则,然后 添加入站规则:
- 源:
0.0.0.0/0 - IP 协议:
所有协议 - 确认保存
添加规则
- 源:
- 最终入站规则如图,这样就是全部放行了,出站保持默认就是全放行:
规则结果
此时应该已经可以 ping 通你的 IPv4 地址了。
初始化设置 · 机内部分
SSH 连接信息
| 项目 | 值 |
|---|---|
| 公网 IP | 上一步获取的 IPv4 地址 |
| 端口 | 22(默认) |
| 用户名 | ubuntu(Ubuntu 系统默认;Debian 系统为 root) |
| 密钥 | 下载的 .key 文件 |
SSH 工具推荐
推荐新手使用 Netcatty:
- GitHub(需海外网络):Netcatty Releases
- 直链备用(版本固定,可能不是最新):Netcatty-1.0.88-win-x64.exe
Github 下载,Windows 普通电脑选 x64 版本。
连接服务器
- 点击 新建主机。
新建主机 - 填入上方 4 项连接信息。
填写信息 - (可选)甲骨文网络质量一般,可以配置代理让 SSH 走代理连接。下拉找到 通过 HTTP/SOCK5 代理:
- 服务器:
127.0.0.1 - 端口:本机代理端口(在左下角开始菜单旁边搜索 ” 代理服务器设置 ” 或代理软件中查看)
代理设置1 
代理设置2
- 服务器:
- 保存后,首页出现服务器卡片,点击连接。
服务器卡片 - 连接成功界面:
PixPin_2026-04-12_14-44-50.jpg
机内防火墙初始化
甲骨文系统镜像内置了一堆 iptables 规则,需要清理干净。
依次执行以下命令(等光标回到 ~$ 再输下一条):
# 1. 查看当前规则(应有一大堆内容)
iptables -L -n# 2. 重置所有规则
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F# 3. 防止规则开机复活
apt-get purge iptables-persistent -y# 4. 再次确认,现在应只剩几行基础信息
iptables -L -n到这里初始化完成,甲骨文和普通服务器就没有区别啦。可以参考 《Linux 云服务器一键部署酒馆》 开头的“服务器初始化与安全加固”部分,用咕咕助手一键装防火墙、防爆破等,老手也可以考虑重装为 Debian。
重装系统可以去掉官方监控,据传能降低被回收的概率(真实性存疑,但实测机子一直活着)。操作失误有变砖风险,这也是推荐开两台 ARM 互救的原因。有需要可以留言告诉我,考虑出教程。
闲置回收与升级
闲置回收机制
官方规定:在连续 7 天内,满足以下条件就存在被清理的风险:
- CPU 利用率有 95% 的时间低于 20%
- 网络利用率低于 20%
- 内存利用率低于 20%
常见的防回收方案:
- 防回收脚本(强行拉高资源占用)
- 重装系统,直接干掉官方监控
升级为按需付费账号
开不到机时,考虑升级。
升级后,只要严格使用永久免费额度内的资源(200GB 存储、ARM 总 4C24G、10TB/月流量等),账单依然为 ¥0,不会花一分钱。
升级的好处: 升级后更容易开到 ARM 大鸡。 注意: 并没有提到升级会不容易被回收。
升级步骤
- 刷新页面,顶部会出现升级横幅,点击蓝字升级。
升级横幅 - 输入手机号,格式为
+8612312341234(+86 与号码之间无空格)。 - 重新绑卡。注册时验证的卡不会保存,需要重新填写。此次验证金额为 138.19 坡币,同样是假扣款,但听说过有极低概率出现退款失败,自行权衡。
- 点击 升级账户。
升级结果
成功: 页面显示 ” 正在升级,升级完成后,您将收到电子邮件确认 “,约 4 小时后收到确认邮件,此后再去开机基本可以成功。
失败(abc): 尝试切换回注册成功时所用的网络环境,升级这一步同样会验一次网络环境。
If you enjoyed this, leave a comment~