为了确保您的应用或服务在华为云上能够正常运行,您需要根据需求正确地配置安全组规则来开放必要的端口。以下将介绍如何为华为云ECS实例设置安全组规则以开放特定端口。
什么是安全组?
安全组是一种虚拟防火墙,用于控制进入和离开云服务器的网络流量。通过定义一系列入站(Ingress)和出站(Outgress)规则,可以指定哪些IP地址、协议类型以及相应的端口号被允许访问您的实例。
创建新的安全组规则
- 登录到华为云管理控制台。
- 选择“计算”下的“弹性云服务器ECS”,然后点击左侧导航栏中的“安全组”选项。
- 找到目标安全组并点击其名称进入详情页面。
- 转至“入方向规则”或“出方向规则”标签页,点击“添加规则”按钮开始配置新规则。
- 填写规则信息:
- 优先级:数字越小表示优先级越高,默认值通常为100;
- 协议类型:可以选择TCP、UDP或其他预设协议;
- 端口范围:指定单个端口如80或者一个区间比如8080-8090;
- 源/目的地址:可以是任意IP(0.0.0.0/0)、指定IP段、另一个安全组等;
- 策略:允许或拒绝。
- 完成所有必要字段后,点击保存按钮确认更改。
常用端口示例
下面列举了一些常见的服务及其对应的默认端口:
- HTTP: 80
- HTTPS: 443
- FTP: 21 (控制连接), 20 (数据传输)
- SSH: 22
- MySQL: 3306
- MongoDB: 27017
请注意,在实际部署时,请根据自身业务需求调整上述配置,并遵循最小权限原则——仅开放确实需要的端口和服务,从而增强系统安全性。
以上就是关于华为云服务器端口开放的基本指导,希望能帮助您顺利完成相关配置。
