安全组基础概念
阿里云安全组作为虚拟防火墙,通过规则设置控制实例的出入站流量。每个ECS实例必须关联至少一个安全组,支持TCP/UDP协议和端口范围授权。安全组规则包含以下核心要素:
- 授权策略:允许/拒绝
- 协议类型:TCP/UDP/ICMP
- 端口范围:单端口(80)或区间(8000/8010)
- 授权对象:IP地址段或安全组
ECS服务器端口配置
通过控制台配置安全组的标准流程如下:
- 登录ECS控制台
- 在实例详情页选择【安全组】标签
- 点击【管理规则】进入配置界面
- 选择入方向规则添加方式:
- 快速添加:预设服务端口(如HTTP/HTTPS)
- 手动添加:自定义端口范围
- 设置授权对象为0.0.0.0/0开放全网访问
| 服务类型 | 协议 | 端口 |
|---|---|---|
| Web服务 | TCP | 80/443 |
| 数据库 | TCP | 3306/1433 |
| 自定义应用 | UDP | 5000-6000 |
轻量服务器端口配置
轻量应用服务器采用独立的防火墙系统,配置流程与ECS存在差异:
- 进入轻量服务器控制台
- 选择目标实例的【防火墙】选项卡
- 点击【添加规则】创建新条目
- 设置协议类型与端口范围
- 指定允许访问的源IP地址段
配置验证与测试
完成配置后建议执行以下验证步骤:
- 使用
telnet [公网IP] [端口]测试连通性 - 通过
netstat -tuln查看端口监听状态 - 利用阿里云云监控查看流量统计
合理的端口配置需要平衡服务可用性与安全风险,建议遵循最小授权原则,定期审查安全组规则。对于生产环境,推荐结合云防火墙实现多层防护。
