一、安全组基础配置
登录华为云控制台后,进入「云服务器」模块,在左侧导航栏选择「网络与安全 > 安全组」。若需新建安全组,可点击「创建安全组」按钮并命名。
基础入方向规则建议配置以下端口:
- HTTP(80端口)与HTTPS(443端口)用于Web访问
- SSH(22端口)用于Linux远程连接
- ICMP协议用于网络连通性测试
二、部署网站环境
通过VNC连接服务器后,建议按以下顺序完成部署:
- 安装Web服务器(如Nginx或IIS)
- 上传网站代码至服务器指定目录
- 在安全组中开放Web服务端口(如80/443)
- 通过浏览器访问公网IP验证部署结果
| 协议 | 端口 | 源地址 |
|---|---|---|
| HTTP | 80 | 0.0.0.0/0 |
| HTTPS | 443 | 0.0.0.0/0 |
三、安全组高级设置
建议定期审查安全组规则,采用最小权限原则:
- 限定特定IP访问管理端口(如SSH)
- 配置出方向规则限制非必要外联
- 结合网络ACL实现多层防护
通过合理配置安全组规则与标准化部署流程,可兼顾华为云服务器的安全性与网站服务的可用性。建议每次修改配置后执行网络连通性测试,并利用云监控服务观察流量变化。
