一、安全组基础概念与作用
华为云安全组是虚拟防火墙,用于控制云服务器实例的入方向和出方向流量。每个安全组包含一组访问规则,通过配置协议类型、端口范围和源地址实现精细化访问控制。需注意安全组规则需与操作系统防火墙配合使用,形成双重防护机制。
二、配置安全组开放端口步骤
- 登录华为云控制台,进入云服务器 > 安全组管理界面
- 选择目标实例关联的安全组,点击配置规则 > 入方向规则 > 添加规则
- 填写规则参数:
- 协议类型:TCP/UDP
- 端口范围:单个端口或区间(如3306或8000-9000)
- 源地址:0.0.0.0/0(允许所有IP)或指定CIDR地址段
| 优先级 | 协议 | 端口 | 源地址 |
|---|---|---|---|
| 1 | TCP | 80 | 0.0.0.0/0 |
| 2 | TCP | 3306 | 192.168.1.0/24 |
三、服务器防火墙同步设置
CentOS 7系统需执行以下命令开放端口:
firewall-cmd --permanent --add-port=端口号/tcp
firewall-cmd --reload通过firewall-cmd --list-ports可验证端口开放状态。Windows系统需通过高级安全防火墙创建入站规则。
完整的端口开放需同时完成安全组规则配置与操作系统防火墙设置。建议遵循最小化开放原则,定期审查安全规则,生产环境推荐使用白名单机制限制访问源IP。
