一、安全组规则配置
在华为云控制台的弹性云服务器(ECS)管理界面中,选择目标实例并进入安全组配置页面。通过添加入方向规则,允许特定协议(如TCP)和端口号(例如80、443或自定义端口)的流量通过。源地址建议设置为0.0.0.0/0以开放全局访问,或限定特定IP段提升安全性。
- 协议类型:TCP
- 端口范围:3000(或指定范围)
- 源地址:0.0.0.0/0
二、弹性IP绑定与端口映射
为云服务器分配弹性IP(EIP)并完成绑定操作,确保公网流量可通过该IP访问实例。若服务器部署于私有子网,需在路由器配置端口转发规则,将外部请求映射至内网IP的指定端口。操作步骤包括:
- 创建弹性IP并选择带宽类型
- 在ECS实例详情页执行EIP绑定操作
- 检查路由表确保公网出口正确
三、NAT网关设置
通过NAT网关实现私有子网内多台服务器的统一外网出口。需在VPC中创建NAT网关并关联目标子网,配置SNAT规则将内网IP转换为公网IP。此方案适用于批量管理服务器外网访问权限的场景。
四、服务器防火墙规则验证
完成网络层配置后,需登录服务器检查本地防火墙设置。Linux系统需开放iptables或firewalld对应端口,Windows服务器需在高级安全防火墙中添加入站规则。同时验证应用程序是否监听0.0.0.0地址而非仅127.0.0.1。
配置华为云服务器外网访问需综合安全组、弹性IP、NAT网关及本地防火墙四层策略。建议生产环境遵循最小权限原则,仅开放必要端口并定期审计访问日志。
