当前位置: 首页 > 教程 > 心得 > 阿里云安全组如何放行端口?

阿里云安全组如何放行端口?

发布于:2017-10-27 心得 4条评论 23,744 views
本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme

很多朋友购买了阿里云服务器,安装了某些服务后发现死活连不上,也没有任何报错,最终发现原来是安全组的锅。如果你也有类似情况,不妨检查下安全组是否已经放行端口。

放行一个TCP端口

以阿里云国际版为例,阿里云国际版似乎没有经典网络,网卡都是内网IP,因此安全组也更加简化。在云服务器ECS管理 - 网络和安全 - 安全组 - 配置规则。

下图演示放行一个TCP 8989端口,类型一般选择自定义TCP,端口范围填写8989/8989,授权对象填写0.0.0.0/0。如果您不太清楚,一般按照图示填写即可。

放行所有端口?(不推荐)

服务器内没安装防火墙的情况下,放行所有端口是非常危险的,请谨慎操作。协议类型选择全部,其它保持不变。

其它说明

如果您需要放行一个端口范围,比如8000-9000之间的端口需要全部放行,端口范围那里填写8000/9000即可。阿里云国内版经典网络安全组大同小异,国内版网卡类型需要选择公网入方向。

总结

目前不仅仅阿里云有安全组,国外的VULTR也上线了安全组功能,安全组其实非常简单,但是很容易被忽略。如果您的服务无法正常使用一般需要检查服务是否启动、服务器内防火墙是否放行、安全组等。


发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注


已有4条评论


  1. 经典网络都在进行淘汰处理,新用户直接就买不到经典网络,只有在原可用区里面有经典网络ECS才能新购经典网络,讲真,安全组比ECS里面配置防火墙要好用的多。