一、安全组规则配置
在天翼云控制台中配置安全组是开放端口的首要步骤:
- 登录天翼云控制台,导航至安全组管理页面
- 选择目标服务器关联的安全组,点击配置规则
- 添加入方向规则:选择协议类型(TCP/UDP)、填写端口范围,源地址建议设置为最小授权范围(如业务需求允许可填0.0.0.0/0)
- 设置规则优先级(数值越小优先级越高)并保存配置
| 服务类型 | 协议 | 端口范围 |
|---|---|---|
| Web服务 | TCP | 80,443 |
| 数据库 | TCP | 3306,5432 |
二、操作系统防火墙设置
完成云平台配置后,需在主机操作系统内放行端口:
- Linux系统:使用firewalld或iptables
firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload
- Windows系统:通过高级安全防火墙添加入站规则,需指定协议类型和端口范围
三、端口连通性验证
配置完成后需进行双向验证:
- 使用
telnet [IP地址] [端口]测试基础连通性 - 通过在线检测工具(如CanYouSeeMe.org)验证外网可达性
- 检查应用程序日志确认服务是否正常监听端口
天翼云主机开放端口需完成安全组规则配置与操作系统防火墙设置的双重验证,建议遵循最小权限原则配置源地址范围,并通过telnet工具与在线检测服务进行双向验证。定期审查开放端口清单可有效降低安全风险。
