一、登录阿里云控制台并定位实例
首先访问阿里云官网并登录控制台,进入ECS管理页面。在左侧导航栏选择“实例与镜像”>“实例”,根据地域切换找到目标服务器实例。点击实例ID进入详情页,通过“更多”>“网络和安全组”>“安全组配置”进入安全组管理界面。
二、配置安全组规则开放8080端口
在安全组配置页面点击“配置规则”,选择“入方向”标签页后点击“手动添加”,按以下参数设置规则:
- 协议类型:选择“自定义TCP”
- 端口范围:填写8080/8080(单端口)
- 授权对象:输入0.0.0.0/0(允许所有IPv4地址访问)
- 优先级:设置为1(最高优先级)
- 描述:可备注“开放Tomcat服务端口”
保存规则后,配置将立即生效。需注意安全组规则需同时匹配出方向流量或保持默认放通策略。
三、验证端口开放状态
可通过以下方式验证配置是否成功:
- 使用telnet命令:
telnet 服务器公网IP 8080 - 通过在线端口检测工具扫描
- 部署Tomcat等应用后通过浏览器访问
http://IP:8080
四、补充系统防火墙设置
若服务器操作系统启用了防火墙,需同步配置:
sudo firewall-cmd --permanent --add-port=8080/tcp sudo firewall-cmd --reload
Windows系统需在防火墙高级设置中添加对应入站规则。
五、注意事项与常见问题
1. 安全组规则优先级数字越小优先级越高,避免被高优先级规则覆盖
2. 生产环境建议将授权对象设置为特定IP段而非0.0.0.0/0
3. 修改安全组后若未生效,可尝试重启实例网络服务
