天翼云服务器端口配置完整指南
基础概念与准备
在配置天翼云服务器端口前,需明确安全组与系统防火墙的协同工作机制。安全组作为云平台层面的流量过滤器,控制着服务器实例的出入站规则,而操作系统内置的防火墙(如firewalld/iptables)则提供第二层防护。
| 服务类型 | 协议 | 端口号 |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
| SSH | TCP | 22 |
控制台安全组配置
通过天翼云控制台配置安全组的完整流程如下:
- 登录天翼云控制台并定位目标实例
- 进入网络与安全 > 安全组管理界面
- 创建或选择已有安全组,添加入方向规则:
- 协议类型:TCP/UDP/ICMP
- 端口范围:单个端口或连续范围
- 授权对象:0.0.0.0/0表示全网开放
系统防火墙设置
CentOS系统建议使用firewall-cmd命令管理端口:
# 永久开放TCP端口 firewall-cmd --permanent --add-port=8080/tcp # 重载配置 firewall-cmd --reload
Windows Server需通过高级安全防火墙控制台创建入站规则,指定允许的端口号和协议类型。
端口有效性验证
完成配置后建议进行双向验证:
- 本地测试:
telnet 127.0.0.1 端口号 - 远程测试:使用第三方工具扫描公网IP端口状态
- 检查安全组规则是否绑定到目标实例
