1. 安全组配置检查
在阿里云控制台中完成端口开放设置后,首先需确认安全组规则的正确性:
- 登录ECS控制台,检查目标实例关联的安全组
- 在入方向规则中验证端口号、协议类型和授权对象(建议设置为0.0.0.0/0)
- 确认规则生效范围包含当前实例所在区域
| 错误类型 | 正确设置 |
|---|---|
| 端口范围未闭合 | 80/80而非80/85 |
| 协议类型错误 | TCP/UDP选择错误 |
2. 系统防火墙验证
操作系统层面的防火墙可能覆盖安全组规则,需执行以下检查:
- Linux系统执行
firewall-cmd --list-ports查看开放端口 - Windows系统检查”高级安全防火墙”入站规则
- 临时关闭防火墙测试(生产环境慎用)
3. 服务状态诊断
端口开放仅建立网络通道,需确保后端服务正常运行:
- 使用
netstat -tuln验证端口监听状态 - 检查服务日志排除配置错误
- 本地回环测试:
telnet 127.0.0.1 端口号
4. 网络路由排查
当基础配置正确时,需考虑网络层问题:
- 使用
traceroute检测路由跳转 - 检查VPC网络ACL规则
- 验证负载均衡器端口映射
端口访问故障需从云平台到操作系统进行分层排查,建议按照安全组→防火墙→服务状态→网络路径的顺序逐步验证。典型问题多集中在安全组授权对象设置不完整(如未包含客户端IP)和系统防火墙双重限制场景。持续监控时可配置云监控端口探测告警。
