华为云服务器安全组端口开放配置指南
一、安全组基础概念
安全组是华为云服务器的虚拟防火墙,通过入方向和出方向规则控制网络流量。需同时配置安全组规则和操作系统防火墙才能实现端口对外开放。典型场景包括Web服务(80/443端口)、数据库(3306端口)等应用的网络访问控制。
二、配置安全组规则
通过华为云控制台完成以下操作流程:
- 登录华为云控制台,选择目标云服务器
- 进入安全组菜单,点击配置规则
- 选择入方向规则,点击添加规则按钮
- 填写参数:
- 协议类型:TCP/UDP
- 端口范围:单个端口(如3306)或区间(8000-9000)
- 源地址:0.0.0.0/0允许所有IP访问
协议端口 TCP:3306 优先级 1 策略 允许 源地址 0.0.0.0/0
三、操作系统防火墙配置
CentOS 7系统需执行以下命令(以开放8888端口为例):
# 查看防火墙状态 firewall-cmd --state # 永久开放TCP端口 firewall-cmd --permanent --add-port=8888/tcp # 重载防火墙配置 firewall-cmd --reload
建议同时启用firewalld服务保证规则持久化生效。
四、验证端口连通性
使用telnet工具测试端口开放状态:
telnet 服务器公网IP 端口号
连接成功显示Connected提示,失败需检查安全组优先级设置和协议类型匹配。
