一、安全组规则配置
安全组作为阿里云服务器的核心网络防护机制,需通过以下步骤开放外网访问端口:
- 登录阿里云控制台,进入ECS实例的安全组管理界面
- 创建新规则时选择TCP/UDP协议,端口范围填写需开放的端口(如80/443)
- 授权对象设置为0.0.0.0/0允许所有IP访问
- 确认规则后点击应用规则生效
二、绑定弹性公网IP
未分配公网IP的实例需通过弹性公网IP实现外网访问:
- 在VPC控制台申请弹性公网IP资源
- 将IP与目标ECS实例进行绑定
- Windows系统需在网卡设置中配置静态IP地址
三、服务器防火墙设置
完成安全组配置后需同步更新本地防火墙规则:
sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT service iptables save systemctl restart firewalld
四、域名解析配置
通过域名访问需完成DNS解析设置:
- 在域名控制台添加A记录
- 记录值填写弹性公网IP地址
- 等待DNS全球生效(通常10-30分钟)
配置流程应遵循网络层→实例层→应用层的递进原则,建议定期审查安全组规则并开启云防火墙日志功能。测试访问时可通过telnet 公网IP 端口验证连通性。
