安全组基础概念
安全组是华为云服务器的虚拟防火墙,通过入方向和出方向规则控制实例的网络流量。每个云服务器实例必须关联至少一个安全组,未配置规则时默认拒绝所有访问请求。
- 支持TCP/UDP/ICMP协议类型
- 支持IPv4/IPv6双栈配置
- 规则优先级数值越小优先级越高
配置安全组规则
- 登录华为云控制台,进入云服务器实例详情页
- 在左侧导航栏选择安全组 > 配置规则
- 点击添加入方向规则,填写以下参数:
- 协议类型:选择TCP/UDP
- 端口范围:单个端口(如8888)或范围(3306-3406)
- 源地址:0.0.0.0/0(允许所有IP)或指定IP段
- 确认规则优先级后提交配置
服务器防火墙设置
在CentOS系统中需同步配置防火墙(以8888端口为例):
firewall-cmd --permanent --add-port=8888/tcp
firewall-cmd --reload通过firewall-cmd --list-ports可验证端口开放状态。
端口开放验证
使用以下方法验证配置有效性:
- telnet测试:
telnet 服务器IP 端口号 - nc命令检测:
nc -zv 服务器IP 端口号 - 在线端口扫描工具检测
注意事项
建议优先使用最小化开放策略,生产环境避免开放0.0.0.0/0源地址。配置完成后需检查安全组规则与实例的绑定关系,确保规则已应用到目标服务器。
