阿里云服务器端口开放完整操作指南
一、准备工作与注意事项
在开放端口前,需确认ECS实例所属区域及当前使用的安全组。登录阿里云控制台后,通过云服务器ECS > 实例详情 > 安全组标签页可查看关联安全组。建议提前记录需要开放的端口号和协议类型(如TCP/UDP),同时遵循最小权限原则设置授权对象。
二、安全组配置核心步骤
- 进入安全组规则管理页面,选择入方向 > 手动添加
- 设置协议类型(HTTP服务选TCP,FTP选UDP)
- 端口范围填写单个端口(如80)或区间(如8000/8010)
- 授权对象建议生产环境限制IP段,测试环境可填
0.0.0.0/0 - 优先级保持默认(数值越小优先级越高)
| 服务类型 | 协议 | 端口 |
|---|---|---|
| Web服务 | TCP | 80/443 |
| 数据库 | TCP | 3306/1433 |
三、端口验证与常见问题
配置完成后无需重启服务器,规则即时生效。验证方法包括:
- 使用
telnet 公网IP 端口号测试连通性 - 通过阿里云网络诊断工具检查链路状态
常见问题处理:若配置后仍无法访问,需检查实例防火墙设置(CentOS使用firewalld,Ubuntu使用ufw)。
