一、安全组配置流程
通过天翼云控制台配置安全组规则是开放端口的首要步骤:
- 登录天翼云控制台,定位目标云主机实例
- 进入「安全组」管理界面,选择关联的安全组或新建规则组
- 添加入方向规则:
- 协议类型:选择TCP/UDP等通信协议
- 端口范围:填写单个端口(如80)或区间(8080-8090)
- 源地址:设置允许访问的IP段(0.0.0.0/0表示全网开放)
配置完成后需保存规则并等待1-2分钟生效。
二、防火墙端口设置方法
系统层防火墙需同步放行端口:
# CentOS系统示例
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reloadWindows系统可通过「高级安全Windows防火墙」添加入站规则。
三、端口开放有效性验证
执行以下验证步骤确保配置成功:
- 使用
telnet 服务器IP 端口号命令测试连通性 - 通过CanYouSeeMe.org在线检测工具
- 检查应用程序日志确认服务监听状态
四、特殊端口备案要求
需特别注意:
| 端口号 | 协议类型 | 备案要求 |
|---|---|---|
| 80/8080 | TCP | 必须完成ICP备案 |
| 443 | TCP | 需HTTPS证书备案 |
天翼云主机的端口开放需通过安全组规则配置与系统防火墙双重设置实现,80/443等特殊端口需完成备案后方可对外开放。建议采用最小权限原则,仅开放必要服务端口。
