一、安全组配置端口
阿里云通过安全组实现端口管理,具体操作流程如下:
- 登录ECS控制台,进入目标实例详情页
- 在「安全组」标签页点击「管理规则」
- 选择「入方向」手动添加规则,填写协议类型(如TCP)、端口范围(单个端口填80/80)、授权对象(0.0.0.0/0)
- 设置优先级和描述后保存规则,配置即时生效无需重启
| 服务 | 端口号 |
|---|---|
| HTTP | 80 |
| HTTPS | 443 |
| MySQL | 3306 |
二、服务器防火墙设置
完成安全组配置后,需在服务器防火墙开放端口(以CentOS 7为例):
- 查看开放端口:
firewall-cmd --list-ports - 永久开放80端口:
firewall-cmd --permanent --add-port=80/tcp - 重载防火墙配置:
firewall-cmd --reload
三、常见问题解答
典型问题处理建议:
- Q:配置后端口仍未开放?
- A:检查安全组规则优先级是否高于默认拒绝规则,确认防火墙和应用程序已正确监听端口
- Q:需要重启服务器吗?
- A:安全组规则即时生效,但系统防火墙配置需重载服务
四、操作结论
成功开放端口需完成双重配置:在阿里云控制台设置安全组规则,并在服务器操作系统配置防火墙策略。建议遵循最小权限原则,仅开放必要端口。
