一、安全组基础概念
安全组是阿里云提供的虚拟防火墙,用于控制ECS实例的网络访问权限。每个实例必须关联至少一个安全组,通过配置入方向和出方向规则,可精确控制TCP/UDP协议的端口访问范围。安全组规则修改即时生效,无需重启实例。
二、端口开放操作步骤
- 登录阿里云ECS控制台,在实例列表中选择目标服务器
- 进入实例详情页,点击「安全组」标签下的「管理规则」
- 在入方向规则页签点击「手动添加」,设置以下参数:
- 协议类型:选择TCP/UDP协议
- 端口范围:单个端口填写格式如80/80
- 授权对象:0.0.0.0/0表示允许所有IP访问
- 点击「保存」完成规则添加,配置即时生效
三、常见端口配置示例
- Web服务:TCP 80/80(HTTP)和443/443(HTTPS)
- 数据库:TCP 3306/3306(MySQL)或1433/1433(SQL Server)
- 远程管理:TCP 22/22(SSH)或3389/3389(RDP)
四、注意事项与最佳实践
建议将授权对象设置为特定IP段而非0.0.0.0/0以降低安全风险。同时需注意CentOS等系统自带的防火墙(如firewalld)可能需单独配置。建议每月检查安全组规则,及时清理过期配置。
通过安全组规则配置可实现端口访问的精细化控制,建议遵循最小权限原则,结合系统防火墙实现多层防护。测试端口连通性时,可使用telnet或在线端口检测工具验证配置效果。
