安全组配置验证
阿里云ECS实例需通过安全组和VPC网络ACL双重验证。正确操作步骤应为:
- 登录ECS控制台进入安全组配置界面
- 确认入方向规则包含目标端口(HTTP:80/HTTPS:443)
- 检查授权对象是否为0.0.0.0/0(允许公网访问)
常见错误包括仅配置出站规则、IP白名单设置错误等情况。
系统防火墙排查
CentOS 7+系统建议使用以下命令检测防火墙状态:
firewall-cmd --list-ports查看开放端口systemctl status firewalld检测服务状态
Windows Server需检查「高级安全防火墙」的入站规则,特别注意公用网络配置文件的规则生效状态。
服务应用状态检查
通过三阶验证法确认服务可用性:
- 使用
netstat -tuln验证端口监听状态 - 本地回环测试
curl 127.0.0.1:端口 - 检查Web服务(Nginx/Apache)配置文件中的
listen指令
网络连通性诊断
执行网络诊断四步法:
telnet 公网IP 端口检测TCP握手- 使用
traceroute分析路由路径 - 通过阿里云网络诊断工具检测VPC配置
- 更换客户端网络环境排除本地限制
端口开放后仍无法访问网页的问题需进行全链路排查,重点检查安全组规则生效范围、系统防火墙状态、服务绑定地址配置及网络中间件拦截情况。建议采用「从外到内」的排查路径,优先验证安全组配置,逐步定位到应用层问题。
