一、安全组基础概念与作用
华为云安全组作为虚拟防火墙,通过入方向/出方向规则控制云服务器的网络流量。其优先级数值范围为1-100,数值越小规则优先级越高,每个安全组可包含多条访问控制规则。
二、配置安全组开放端口步骤
- 登录华为云控制台,进入云服务器 > 安全组管理界面
- 选择目标服务器实例,点击配置规则 > 添加入方向规则
- 设置参数:
- 协议类型:TCP/UDP/ICMP
- 端口范围:单端口(如3306)或区间(8000-9000)
- 源地址:0.0.0.0/0(全网段)或指定IP
- 确认规则后立即生效,无需重启服务器
三、CentOS系统防火墙设置
完成安全组配置后,需同步设置操作系统防火墙:
# firewalld防火墙操作
firewall-cmd --permanent --add-port=端口号/tcp
firewall-cmd --reload
# iptables防火墙操作
iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT
service iptables save注意需同时配置IPv4/IPv6协议支持
四、端口开放验证方法
通过以下方式验证端口是否生效:
telnet 服务器IP 端口号nc -zv 服务器IP 端口号nmap -p 端口号 服务器IP
建议完成配置后使用多地域设备进行访问测试
华为云端口开放需完成安全组规则配置和系统防火墙设置双重操作,两者缺一不可。建议遵循最小开放原则,生产环境避免使用0.0.0.0/0全网段开放策略。不同云服务商操作逻辑相似,掌握该方法后可快速适配其他云平台。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/539473.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
