华为云主机安全组端口开放操作指南
一、配置前准备
登录华为云控制台,在顶部导航栏选择「控制台」入口,通过账号密码完成身份认证。在服务列表中找到「云服务器」产品,定位到需要配置的目标实例。
二、安全组规则配置
- 进入云服务器详情页,点击左侧「安全组」菜单项
- 选择当前关联的安全组,点击「配置规则」按钮
- 在入方向规则页面点击「添加规则」
- 协议类型:选择TCP/UDP协议
- 端口范围:填写需开放的单个端口(如8888)或范围(3306-3406)
- 源地址:建议设置为0.0.0.0/0开放全网,或指定IP段增强安全性
三、操作系统防火墙设置
部分Linux发行版需同步配置系统防火墙(以CentOS7为例):
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
firewall-cmd --reloadWindows系统需在防火墙高级设置中创建入站规则,允许指定端口的TCP/UDP流量。
四、端口连通性测试
使用telnet命令或网络调试工具,从客户端发起目标端口连接测试。建议在配置完成后进行以下验证:
- 检查安全组规则优先级设置
- 确认协议类型与应用程序匹配
- 验证源地址范围是否包含测试客户端IP
