一、安全组基本概念
安全组是天翼云提供的虚拟防火墙,用于控制云服务器的入站和出站流量。通过配置安全组规则,可实现特定端口对公网的开放或限制,保障服务可用性同时防范未授权访问。
二、端口放行操作步骤
- 登录天翼云控制台,进入「云服务器 ECS」管理界面
- 在左侧导航栏选择「安全组」,定位目标服务器关联的安全组
- 点击「配置规则」进入入方向规则设置界面
- 选择协议类型(TCP/UDP/ICMP)并填写端口范围
- 设置允许访问的源地址(0.0.0.0/0 表示允许所有IP)
三、配置安全组规则
典型配置示例:
- Web服务:放行80(HTTP)/443(HTTPS)端口
- SSH远程连接:放行22端口并限制源IP
- 数据库服务:3306端口建议仅对内部网络开放
| 服务类型 | 协议 | 端口号 |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
| MySQL | TCP | 3306 |
四、验证端口有效性
完成配置后需进行以下验证:
- 使用
telnet [公网IP] [端口]测试连通性 - 通过nmap工具扫描确认端口开放状态
- 检查服务器防火墙是否同步放行端口
五、注意事项
开放端口时应遵循最小权限原则:
- 避免开放非必要端口范围
- 敏感服务端口建议绑定特定IP段
- 定期审计安全组规则有效性
通过合理配置安全组规则,用户可在保障安全性的前提下实现天翼云服务器端口的精准放行。建议结合业务需求定期优化规则配置,并配合服务器防火墙实现多层防护。
