本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme
很多朋友购买了阿里云服务器,安装了某些服务后发现死活连不上,也没有任何报错,最终发现原来是安全组的锅。如果你也有类似情况,不妨检查下安全组是否已经放行端口。
放行一个TCP端口
以阿里云国际版为例,阿里云国际版似乎没有经典网络,网卡都是内网IP,因此安全组也更加简化。在云服务器ECS管理 - 网络和安全 - 安全组 - 配置规则。
下图演示放行一个TCP 8989端口,类型一般选择自定义TCP,端口范围填写8989/8989,授权对象填写0.0.0.0/0。如果您不太清楚,一般按照图示填写即可。
放行所有端口?(不推荐)
服务器内没安装防火墙的情况下,放行所有端口是非常危险的,请谨慎操作。协议类型选择全部,其它保持不变。
其它说明
如果您需要放行一个端口范围,比如8000-9000之间的端口需要全部放行,端口范围那里填写8000/9000即可。阿里云国内版经典网络安全组大同小异,国内版网卡类型需要选择公网入方向。
总结
目前不仅仅阿里云有安全组,国外的VULTR也上线了安全组功能,安全组其实非常简单,但是很容易被忽略。如果您的服务无法正常使用一般需要检查服务是否启动、服务器内防火墙是否放行、安全组等。
实测可用,多谢~
经典网络都在进行淘汰处理,新用户直接就买不到经典网络,只有在原可用区里面有经典网络ECS才能新购经典网络,讲真,安全组比ECS里面配置防火墙要好用的多。
安全组方便、简单,确实好用。
现在的阿里云默认的都是专有网络了。端口还要另外设置。