一、配置前的准备工作
在阿里云实例中配置自定义端口前,需确认已完成以下准备:
- 拥有有效的阿里云账号并完成实名认证
- 已创建至少一个ECS实例且处于运行状态
- 明确需要开放的端口号及协议类型(TCP/UDP)
二、通过安全组配置端口
安全组是阿里云实例的虚拟防火墙,配置步骤如下:
- 登录阿里云控制台,进入ECS管理页面
- 在实例列表中选择目标实例,点击管理进入详情页
- 通过左侧导航进入本实例安全组配置界面
- 点击添加安全组规则,设置以下参数:
- 端口范围:单个端口填
8080/8080格式 - 授权对象:建议限定特定IP段(默认0.0.0.0/0开放所有)
- 协议类型:根据服务需求选择TCP/UDP
- 端口范围:单个端口填
三、操作系统防火墙设置
完成安全组配置后,需在操作系统层面开放端口:
CentOS系统
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reloadUbuntu系统
sudo ufw allow 8080/tcp
sudo ufw reload建议同时使用netstat -tuln命令验证端口监听状态
四、验证端口连通性
使用以下方法验证配置是否生效:
- 通过
telnet 公网IP 端口号命令测试 - 使用在线端口检测工具验证外网可达性
- 在实例内部执行
curl localhost:端口号测试本地服务
阿里云实例的端口配置需同时完成安全组规则和操作系统防火墙的双重设置,配置完成后建议通过黑白名单测试验证安全策略的有效性。定期审查开放端口列表,遵循最小权限原则保障服务器安全
