一、安全组端口开放原理
华为云服务器通过安全组实现网络访问控制,安全组规则分为入方向和出方向,需在控制台配置入方向规则允许特定协议端口的外部访问。每个安全组规则包含优先级、协议类型、端口范围和源地址等核心参数。
二、配置安全组规则
- 登录华为云控制台,进入云服务器ECS管理界面
- 选择目标云实例,点击「安全组」-「配置规则」
- 在入方向规则页面点击「添加规则」
- 设置参数:
- 协议端口:选择TCP/UDP,填写单个端口(如3306)或范围(8000-9000)
- 源地址:0.0.0.0/0表示允许所有IP访问
- 优先级:数值1-100,数字越小优先级越高
配置完成后规则即时生效,无需重启服务器。
三、服务器防火墙设置
CentOS 7系统需同步配置防火墙:
# 开放指定端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# 重载配置
firewall-cmd --reload
# 查看已开放端口
firewall-cmd --list-ports
建议先配置安全组规则再设置系统防火墙,避免访问被双重拦截。
四、端口开放验证方法
可通过以下方式测试端口连通性:
- 使用telnet命令:
telnet 服务器IP 端口号 - 通过在线端口检测工具验证
- 检查应用日志确认连接请求
若检测失败,需检查安全组规则优先级和协议类型是否匹配实际使用场景。
华为云服务器的端口开放需完成安全组规则配置和系统防火墙设置双重操作。建议遵循最小化开放原则,生产环境避免使用0.0.0.0/0全开放策略,同时注意TCP/UDP协议类型的正确选择。
