云服务器外网访问配置指南
一、申请公网IP地址
为云服务器分配公网IP是外网访问的基础。通过云服务商控制台(如阿里云ECS或AWS EC2),进入实例管理页面,选择“弹性公网IP”功能并完成申请。弹性IP支持动态绑定和解绑,适用于高可用性场景。
- 登录云平台控制台,进入网络与安全管理模块。
- 创建弹性公网IP,选择与服务器相同的地域。
- 将IP绑定至目标云服务器实例。
二、配置安全组规则
安全组作为虚拟防火墙,控制进出云服务器的流量。需添加入方向规则开放HTTP(80)、HTTPS(443)或SSH(22)等端口,授权对象设为0.0.0.0/0以允许所有外部访问。
- 协议类型:TCP
- 端口范围:80
- 优先级:1(数值越小优先级越高)
三、设置服务器防火墙
除云平台安全组外,需在服务器操作系统中配置本地防火墙。Linux系统可通过iptables或firewalld开放端口,Windows系统需在“高级安全防火墙”中添加规则。
# Linux开放80端口示例
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo service iptables save四、域名解析配置
通过域名访问需将域名解析至云服务器公网IP。在域名服务商控制台添加A记录,并建议部署SSL证书实现HTTPS加密。阿里云用户可通过“云解析DNS”快速完成绑定。
五、测试外网连通性
完成配置后,使用以下方法验证外网访问:
- 通过浏览器输入
http://公网IP:端口访问Web服务。 - 使用
telnet 公网IP 端口命令测试端口连通性。 - 检查服务器日志确认外部请求是否成功接收。
