一、准备工作与环境检查
在开放端口前需确认ECS实例运行状态,并登录阿里云控制台。通过左侧导航栏进入云服务器ECS > 实例详情 > 安全组模块,检查当前安全组规则是否已包含目标端口。建议同时检查服务器系统防火墙设置,CentOS需查看firewalld状态,Ubuntu需检查ufw配置。
二、配置安全组规则
安全组是阿里云服务器端口管理的核心组件,操作步骤如下:
- 在实例详情页选择安全组 > 管理规则
- 点击手动添加按钮配置入方向规则
- 设置协议类型(TCP/UDP)及端口范围(单端口填80/80,范围填3306/3389)
- 授权对象建议分段开放,生产环境避免使用0.0.0.0/0
| 协议类型 | 端口范围 | 授权对象 |
|---|---|---|
| HTTP | 80/80 | 企业出口IP段 |
| HTTPS | 443/443 | 0.0.0.0/0 |
三、验证端口开放状态
完成安全组配置后,建议通过以下方式验证:
- 使用telnet命令测试端口连通性:
telnet 公网IP 端口号 - 通过在线端口检测工具扫描目标端口
- 查看服务器监听状态:
netstat -tuln | grep 端口号
四、防火墙联动配置
在安全组开放端口后,需同步配置操作系统防火墙:
- CentOS 7系统执行:
firewall-cmd --zone=public --add-port=端口号/tcp --permanent - Ubuntu系统执行:
ufw allow 端口号 - 重启防火墙服务使配置生效
阿里云服务器端口开放需通过安全组规则与系统防火墙双重配置实现,建议遵循最小开放原则,仅对必要IP段开放指定协议端口。生产环境应避免全端口开放,定期使用安全组检查工具进行配置审计。
