一、安全组配置验证
首先登录阿里云控制台,进入ECS实例的安全组管理界面。验证安全组规则是否包含目标端口,需确认三个关键参数:协议类型(TCP/UDP)、端口范围和授权对象(建议设置为0.0.0.0/0允许所有IP访问)。
典型配置流程:
- 选择目标安全组进入规则管理
- 添加入方向规则,设置协议类型和端口号
- 检查规则优先级,避免被高优先级规则覆盖
二、系统防火墙检查
在CentOS系统中执行以下命令验证防火墙状态:
firewall-cmd --list-all
systemctl status firewalld若发现端口未开放,使用以下命令添加规则并重启服务:
- 添加端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent - 重载配置:
firewall-cmd --reload
三、应用程序监听验证
通过netstat -tunlp命令检查目标端口是否处于监听状态。若未显示对应进程,可能是以下原因导致:
- 应用程序配置未指定监听IP(0.0.0.0与127.0.0.1的区别)
- 服务进程未正常启动
- 存在端口冲突
四、网络环境排查
使用telnet [IP] [端口]或nc -zv [IP] [端口]测试端口连通性。若本地不通但服务器端正常,需排查:
- 客户端网络防火墙限制
- 运营商网络策略限制
- 阿里云VPC网络ACL设置
建议按照安全组→系统防火墙→应用程序→网络环境的顺序进行逐层排查。每次配置变更后,建议等待2-5分钟使策略生效。复杂场景可结合tcpdump抓包工具分析网络流量。
