一、安全组基础概念
安全组是阿里云提供的虚拟防火墙,通过定义入站/出站规则实现网络流量控制,支持TCP、UDP等多种协议类型,可精确控制源IP地址范围和端口访问权限。每个ECS实例需绑定至少一个安全组,规则优先级数值越小优先级越高。
二、安全组配置操作流程
- 登录ECS控制台,选择目标实例所在区域
- 进入实例详情页,点击安全组标签页
- 点击配置规则按钮进入规则管理界面
- 添加入方向规则:
- 协议类型:选择TCP/UDP/自定义
- 端口范围:单端口(如80)或范围(3306/3306)
- 授权对象:IP地址段(如0.0.0.0/0表示全网开放)
- 保存规则后即时生效,无需重启实例
| 服务 | 协议 | 端口 |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
| MySQL | TCP | 3306 |
三、端口开放验证方法
完成配置后可通过以下方式验证:
- 使用
telnet [公网IP] [端口]命令测试连通性 - 通过阿里云网络诊断工具检测端口状态
- 在服务器执行
netstat -tuln查看监听端口
四、权限管理建议
建议遵循最小权限原则:
- 生产环境避免使用0.0.0.0/0开放敏感端口
- 为不同服务创建独立安全组
- 定期审计安全组规则并清理过期配置
通过合理配置安全组规则,可在保障云服务器安全的前提下实现端口开放需求。建议结合业务场景设置精细化访问控制,并建立定期维护机制确保网络安全。
