在云主机所属的安全组中添加入方向规则。
下面我将为您提供详细的操作步骤,并附上注意事项。
假设您需要开放一个特定的端口(开放TCP协议的8080端口,用于Web应用)。
1、 登录到天翼云控制台。
2、 在顶部服务列表或左侧导航栏中,找到并点击“计算” ->“弹性云主机”。
3、 在弹性云主机列表中,找到您需要开放端口的那个云主机实例,并点击其名称进入详情页。
1、 在云主机详情页面,找到“安全组” 标签页,这里会显示当前云主机绑定的一个或多个安全组。
2、 点击安全组名称旁边的“管理安全组” 或直接点击安全组ID/名称,进入该安全组的规则配置页面。
这是最关键的一步。
1、 在安全组的规则页面,选择“入方向规则” 标签页。
2、 点击“添加规则” 或“快速添加规则”。
填写规则参数:
协议端口
常用端口可以直接从下拉列表中选择,如HTTP (80),HTTPS (443),SSH (22),RDP (3389) 等,选择后系统会自动填充协议和端口号。
自定义端口如果您需要开放的端口不在常用列表中,请选择“自定义”,然后手动输入。
格式端口范围,如果只开放一个端口,如8080;如果需要开放一个范围的端口,如8000-8010。
协议
* 根据您的需求选择,通常是TCP、UDP 或ICMP(用于Ping测试),Web服务一般用TCP。
源类型
IP地址最常用也最安全,建议使用此选项。
源地址
允许所有IP访问填写0.0.0.0/0。(注意:这会有安全风险,请谨慎使用)
允许特定IP或网段访问为了安全,建议只开放给需要访问的源IP,只允许你的办公室IP123.123.123.123 访问,或者一个网段192.168.1.0/24。
策略选择“允许”。
描述可选,但建议填写,以便日后管理,如“允许访问Tomcat服务端口”。
示例规则:
假设您要允许所有IP地址通过TCP协议访问您云主机的8080端口,规则应如下配置:
| 策略 | 协议 | 端口 | 源地址 | 描述 |
| 允许 | TCP | 8080 | 0.0.0.0/0 | 开放Tomcat服务端口 |
3、 填写完毕后,点击“确定” 或“添加”。
规则添加后通常立即生效,您可以使用 telnet 命令或在其他机器上通过客户端工具测试端口是否畅通。
在另一台电脑上使用命令提示符或终端:
telnet <您的云主机公网IP> 8080
如果连接成功,说明端口已开放。
1、安全组与操作系统防火墙:
* 天翼云安全组是云平台层面的第一道防火墙。
* 云主机内部的操作系统防火墙(如 Linux 的iptables/firewalld 或 Windows 的Windows Defender 防火墙)是第二道防火墙。
必须确保两者都放行了相应端口,如果您在安全组中开放了端口,但云主机内部的服务仍然无法访问,请检查并关闭操作系统防火墙,或者在其内部添加放行规则。
2、安全组绑定:
* 确保您修改的安全组确实是当前云主机实例所绑定的安全组,一台云主机可以绑定多个安全组,规则会合并生效。
3、规则优先级:
* 安全组规则是“白名单” 机制,即默认拒绝所有未明确允许的流量。
* 规则有优先级,数字越小优先级越高,当有冲突时,优先级高的规则生效。
4、源地址范围:
0.0.0.0/0 代表允许所有IPv4地址访问,在生产环境中非常危险,除非是像Web服务器80/443端口这样的公共服务。
* 强烈建议遵循最小权限原则,只开放给必要的IP地址段。
5、检查云主机内部服务状态:
* 端口开放了,但服务本身没有在云主机上启动和监听,也是无法访问的,请在云主机上使用netstat -tunlp (Linux) 或netstat -ano (Windows) 命令检查服务是否在指定端口上正常监听。
在天翼云开放端口的标准流程是:
1、登录控制台 -> 找到目标云主机。
2、 进入其绑定的安全组。
3、 在入方向规则中,添加一条允许策略的规则,正确设置协议、端口和受限的源IP。
4、检查云主机内部防火墙和服务状态。
按照以上步骤操作,您就可以成功为天翼云主机开放所需的端口了。
文章摘自:https://idc.huochengrm.cn/zj/20025.html
评论
单迪
回复在云主机安全组中添加入方向规则,可开放特定端口,步骤包括登录云主机控制台,进入安全组管理,添加规则并设置协议、端口、源地址等,注意安全组与操作系统防火墙需同时配置,并遵循最小权限原则。