一、安全组基础概念
安全组是阿里云提供的虚拟防火墙,通过定义入站和出站规则控制云服务器的网络流量。每个实例可绑定多个安全组,规则优先级范围1-100,数值越小优先级越高。该服务支持TCP/UDP协议,具备实时生效特性,无需重启服务器即可应用新规则。
二、配置安全组操作步骤
- 登录阿里云控制台,进入ECS管理页面
- 在实例列表中选择目标服务器,点击网络与安全 > 安全组
- 通过配置规则进入规则管理界面,选择入方向/出方向标签
- 点击手动添加创建新规则模板
三、开放指定端口规则
在规则配置界面需填写以下核心参数:
- 协议类型:选择TCP/UDP协议
- 端口范围:单个端口填80,范围填3306/3389
- 授权对象:0.0.0.0/0表示允许所有IP访问
典型Web服务器需开放80(HTTP)、443(HTTPS)、22(SSH)端口,建议采用最小开放原则。
四、注意事项与最佳实践
配置完成后应立即验证规则有效性,建议遵循以下原则:
- 定期审计安全规则,清理过期配置
- 生产环境避免使用0.0.0.0/0全开放策略
- 敏感服务建议绑定指定IP段访问
| 服务 | 端口 |
|---|---|
| HTTP | 80 |
| HTTPS | 443 |
| MySQL | 3306 |
通过合理配置安全组规则,可在保障服务器安全的前提下实现端口开放需求。建议每次修改后使用网络检测工具验证配置效果,并建立定期审查机制。
