阿里云服务器安全组端口开放操作手册
一、安全组基础概念
安全组是阿里云提供的虚拟防火墙,通过设置入方向和出方向的访问规则,控制ECS实例的网络流量。每个实例必须关联至少一个安全组,新创建实例默认加入默认安全组。
- 入方向规则:控制外部访问服务器的流量
- 出方向规则:控制服务器对外访问的流量
二、端口配置步骤
- 登录阿里云ECS控制台,进入目标实例详情页
- 定位到「安全组」标签页,点击「管理规则」
- 选择「入方向」添加新规则:
- 协议类型:TCP/UDP/自定义
- 端口范围:单端口填80/80,范围填3306/3306
- 授权对象:0.0.0.0/0表示全网开放
- 保存规则后立即生效,无需重启实例
三、高级设置建议
遵循最小权限原则配置端口规则:
- 生产环境建议指定特定IP段访问(如/32单个IP)
- 临时开放端口设置生效时间段
- 定期审查无用端口规则
| 服务 | 端口 |
|---|---|
| HTTP | 80 |
| HTTPS | 443 |
| MySQL | 3306 |
四、配置验证方法
完成配置后建议执行以下验证:
- 使用
telnet [公网IP] [端口]测试连通性 - 检查服务器本地防火墙设置(如CentOS的firewalld)
- 通过阿里云「安全组检测」工具验证规则有效性
