一、安全组基础概念
安全组是阿里云提供的虚拟防火墙,用于控制云服务器ECS实例的入站和出站流量。通过配置安全组规则,可以精确管理允许访问服务器的IP地址、协议类型和端口范围。每个安全组包含入方向和出方向两类规则,建议遵循最小权限原则进行配置。
二、配置安全组规则步骤
- 登录阿里云控制台,进入ECS管理页面,选择目标实例
- 在实例详情页选择「安全组」标签页,点击「配置规则」
- 在入方向标签下点击「手动添加」,填写以下参数:
- 授权策略:允许/拒绝
- 协议类型:TCP/UDP/ICMP
- 端口范围:单端口(如80)或区间(3306/3306)
- 授权对象:特定IP或0.0.0.0/0(开放全网)
- 点击「保存」完成规则添加
三、常用端口配置示例
| 服务类型 | 协议 | 端口 | 授权对象 |
|---|---|---|---|
| HTTP | TCP | 80 | 0.0.0.0/0 |
| HTTPS | TCP | 443 | 0.0.0.0/0 |
| SSH | TCP | 22 | 特定管理IP |
对于数据库等敏感服务,建议将授权对象设置为特定IP段而非全网开放。
四、配置验证与测试
完成配置后可通过以下方式验证:
- 使用
telnet [公网IP] [端口]测试连通性 - 通过
netstat -antp查看服务器端口监听状态 - 利用阿里云自带的网络诊断工具进行检测
正确配置安全组规则需兼顾服务可用性与安全性,建议结合业务需求设置精确的端口范围和授权对象,并定期审计现有规则。通过控制台配置与服务器内部防火墙的双重防护,可有效提升云服务器安全性。
