一、基础概念解析
开放云服务器端口需要理解三个核心要素:端口是网络通信的逻辑通道(范围0-65535),防火墙用于流量控制,安全组则是云平台提供的虚拟网络安全策略。
| 服务 | 端口 | 协议 |
|---|---|---|
| HTTP | 80 | TCP |
| HTTPS | 443 | TCP |
| SSH | 22 | TCP |
二、通用操作步骤
- 登录云服务商控制台,定位目标云服务器实例
- 进入安全组配置界面,创建新规则或修改现有规则
- 设置协议类型(TCP/UDP)、端口范围、授权对象(建议0.0.0.0/0时需评估风险)
- 操作系统层面配置防火墙(如Linux的firewalld或Windows防火墙)
三、主流平台配置示例
阿里云配置流程:
- ECS控制台 → 安全组 → 手动添加规则
- 协议类型选”自定义TCP”,端口范围填单个端口(如80/80)
华为云特殊设置:
- 需同时配置安全组规则和操作系统防火墙
- CentOS系统需执行
firewall-cmd --add-port命令
四、验证与注意事项
使用telnet [公网IP] [端口]测试TCP端口连通性,注意UDP协议需使用专用工具。建议遵循最小权限原则,生产环境避免开放全端口,定期审查安全组规则。
特殊场景处理:临时端口开放可使用firewall-cmd --add-port的非持久化模式,重启后自动失效。Windows服务器需同时配置系统防火墙入站规则。
