一、服务器实例创建与启动
在阿里云控制台选择云服务器ECS服务,点击”立即购买”进入配置页面:
- 选择地域与可用区(建议靠近目标用户群体)
- 选择实例规格(根据业务需求选择CPU/内存配置)
- 选择镜像系统(推荐CentOS或Alibaba Cloud Linux)
- 设置登录凭证(建议使用密钥对认证)
- 完成支付后等待实例初始化(约3-5分钟)
二、安全组基础概念解析
安全组作为虚拟防火墙,控制实例的出入流量,新购ECS默认仅开放:
| 协议 | 端口 | 用途 |
|---|---|---|
| ICMP | – | 网络诊断 |
| TCP | 22 | SSH远程连接 |
| TCP | 3389 | RDP远程桌面 |
需手动开放Web服务端口(如80/443)才能实现外部访问
三、安全组配置操作指南
通过控制台配置安全组的完整流程:
- 进入ECS实例详情页 > 安全组 > 配置规则
- 选择入方向添加新规则:
- 协议类型:TCP/UDP/ICMP
- 端口范围:单端口写为80/80
- 授权对象:0.0.0.0/0(全网段)
- 优先级设置(1-100,数值越小优先级越高)
- 重复步骤添加出方向规则(建议限制非必要出口流量)
四、网络连通性验证
完成配置后需进行双重验证:
- 使用
telnet 公网IP 端口测试外部连通性 - 服务器本地执行
netstat -tuln检查端口监听状态 - 临时关闭防火墙(仅用于故障排查)
正确配置安全组需注意:最小化开放端口原则、生产环境避免使用0.0.0.0/0全网段授权、定期审计安全组规则。建议结合云防火墙实现多层防护
