一、安全组基础概念与作用
安全组是阿里云提供的虚拟防火墙,用于控制ECS实例的入站和出站流量。每个实例至少绑定一个安全组,其规则分为入方向(控制外部请求)和出方向(控制内部响应)两类,支持TCP、UDP等协议类型。
二、登录控制台并定位安全组
- 访问阿里云ECS控制台并登录账号
- 在左侧导航栏选择实例与镜像 > 实例
- 点击目标实例ID,进入详情页的安全组标签
- 点击管理规则进入规则配置界面
三、配置入站规则开放端口
以下以开放TCP 80端口为例:
- 在入方向标签下点击手动添加
- 设置参数:
- 协议类型:自定义TCP
- 端口范围:80/80(单个端口)
- 授权对象:0.0.0.0/0(允许所有IPv4地址访问)
- 优先级:1(数值越小优先级越高)
- 点击保存使规则立即生效
四、验证端口开放状态
可通过以下方式验证配置结果:
- 使用
telnet [公网IP] 80命令测试连通性 - 通过在线端口扫描工具(如portchecktool.com)检测
五、安全配置注意事项
- 遵循最小权限原则,避免开放非必要端口
- 生产环境建议将授权对象限制为特定IP段(如企业公网IP)
- 同时配置操作系统防火墙(如CentOS的firewalld)
- 定期审计安全组规则,删除过期配置
通过阿里云安全组开放端口需在控制台配置入站规则,设置协议类型、端口范围和授权对象。建议结合业务需求和安全规范进行精细化管控,同时注意服务器系统防火墙的协同配置,形成多层防护体系。
