一、控制台安全组配置
通过华为云控制台配置安全组是开放端口的首要步骤:
- 登录华为云控制台,导航至「云服务器 > 云服务器ECS」
- 选择目标服务器实例,进入「安全组」配置页面,点击「配置规则」
- 在入方向规则页签中点击「添加规则」按钮,设置以下参数:
- 协议类型:TCP/UDP
- 端口范围:单端口(如3306)或连续范围(如8000-9000)
- 源地址:建议设置为最小授权范围(如特定IP段),默认0.0.0.0/0表示允许所有IPv4访问
二、操作系统防火墙设置
完成安全组配置后,需同步配置操作系统防火墙(以CentOS为例):
- 检查防火墙状态:
firewall-cmd --state - 永久开放端口:
firewall-cmd --zone=public --add-port=端口号/tcp --permanent - 重载防火墙规则:
firewall-cmd --reload
firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --reload
三、端口开放验证方法
可通过以下方式验证端口连通性:
- 使用
telnet 服务器IP 端口号进行基础测试 - 通过
netstat -ntlp查看本地监听端口 - 使用在线端口检测工具(如yougetsignal.com)验证外网可达性
四、安全配置建议
- 遵循最小权限原则,避免开放非必要端口
- 生产环境建议配置安全组白名单IP限制
- 定期审查安全组规则,及时删除过期规则
华为ECS端口开放需通过安全组规则配置与操作系统防火墙双重设置完成。控制台安全组实现网络层访问控制,系统防火墙保障应用层通信安全。建议结合具体业务场景制定端口开放策略,并建立定期审查机制保障云服务器安全。
