阿里云安全组外网端口映射配置指南
一、安全组基础概念
安全组作为阿里云服务器的虚拟防火墙,通过入方向和出方向规则控制ECS实例的网络流量。端口映射的核心在于配置入方向规则,允许特定协议和端口的外部访问请求。
| 参数 | 说明 |
|---|---|
| 协议类型 | TCP/UDP/ICMP等 |
| 端口范围 | 单个端口(80)或范围(8000-9000) |
| 授权对象 | 0.0.0.0/0表示允许所有IP |
二、端口映射配置步骤
- 登录阿里云控制台,进入ECS实例列表
- 选择目标实例 > 安全组 > 配置规则
- 添加入方向规则:
- 协议类型:选择TCP/UDP
- 端口范围:填写需映射的端口号
- 授权对象:建议设置为特定IP段
注意需区分经典网络与专有网络(VPC)的配置差异,VPC环境需同时配置安全组和网络ACL规则。
三、弹性公网IP绑定
完成安全组配置后,需为实例绑定弹性公网IP实现外网访问:
- 在ECS控制台申请弹性公网IP
- 将IP与目标实例进行绑定
- 检查实例详情页确认IP生效状态
四、端口连通性验证
使用以下方法验证配置是否成功:
- 通过
telnet 公网IP 端口号命令测试 - 使用在线端口检测工具扫描
- 在实例内执行
netstat -antp查看监听状态
五、安全配置建议
建议遵循最小权限原则进行配置:
- 非必要不开放高危端口(如22/3389)
- 使用IP白名单替代0.0.0.0/0
- 定期审查过期规则
对于数据库等敏感服务,建议通过跳板机或VPN进行访问,避免直接暴露公网。
