一、登录控制台并选择目标实例
通过浏览器访问华为云控制台,完成账号登录后:
- 在左侧导航栏选择「云服务器 > 弹性云服务器 ECS」
- 在实例列表中定位目标服务器,点击名称进入详情页
- 点击左侧「安全组」菜单项进入配置界面
二、配置安全组入方向规则
在安全组管理界面执行以下操作:
- 点击「添加规则」按钮创建新条目
- 协议类型选择TCP/UDP(建议优先选择TCP)
- 端口范围填写单个端口(如3306)或区间(如8000-9000)
- 源地址设置为0.0.0.0/0允许所有IPv4访问,或指定IP段提升安全性
| 优先级 | 策略 | 协议 | 端口 |
|---|---|---|---|
| 1 | 允许 | TCP:8888 | 0.0.0.0/0 |
三、系统防火墙端口开放
对于CentOS等Linux系统需额外执行:
# 查看防火墙状态
firewall-cmd --state
# 开放指定端口
firewall-cmd --permanent --add-port=8888/tcp
# 重载配置
firewall-cmd --reloadWindows系统需在「高级安全防火墙」中创建入站规则,选择允许连接并指定端口范围。
四、验证端口连通性
完成配置后通过以下方式验证:
- 使用telnet命令:
telnet 公网IP 端口号 - 通过在线端口检测工具(如yougetsignal.com)
- 部署实际应用进行端到端测试
华为云ECS的端口开放需同时完成安全组规则配置与系统防火墙设置,建议遵循最小权限原则,生产环境尽量避免开放0.0.0.0/0全地址段。配置完成后应使用多种工具验证端口实际连通状态,确保业务正常访问。
