一、准备工作与登录控制台
在开始配置前,请确保已创建腾讯云账号并拥有云服务器实例的管理权限。通过浏览器访问腾讯云官网,点击右上角登录按钮进入控制台主界面。
二、定位安全组配置
在控制台左侧导航栏中,依次选择「云产品」→「云服务器CVM」→「实例」,找到目标服务器实例后,通过以下路径进入安全组管理界面:
- 方式1:实例列表页点击「更多」→「网络和安全」→「安全组规则」
- 方式2:实例详情页选择「安全组」选项卡直接编辑
三、配置安全组规则
在安全组规则编辑界面,按以下步骤添加入站规则:
- 点击「添加规则」按钮新建入站规则
- 选择协议类型(TCP/UDP/自定义)
- 输入端口号范围(单个端口填写相同数值)
- 设置源地址为0.0.0.0/0允许所有IP,或指定CIDR地址段
- 选择策略为「允许」并确认保存
| 服务类型 | 协议 | 端口 |
|---|---|---|
| Web服务 | TCP | 80/443 |
| 数据库 | TCP | 3306/1433 |
| SSH远程 | TCP | 22 |
四、验证端口连通性
完成配置后,建议通过以下方式验证端口开放状态:
- 使用telnet命令测试端口连接:
telnet 公网IP 端口号 - 通过在线端口扫描工具检测开放状态
- 在服务器本地执行
netstat -tuln查看监听端口
通过安全组规则配置实现端口开放是保障云服务可访问性的关键操作,建议遵循最小权限原则,避免开放非必要端口。定期检查安全组规则,结合云监控服务进行异常流量告警设置。
