一、配置安全组入方向规则
在华为云控制台完成安全组配置是开放端口的首要步骤:
- 登录华为云控制台,进入云服务器详情页
- 选择「安全组」-「配置规则」-「入方向规则」
- 点击「添加规则」,设置协议类型(TCP/UDP)、目标端口范围(如3306)和源地址(建议0.0.0.0/0允许所有IP)
- 确认策略为「允许」,优先级保持默认值1
二、开启服务器防火墙端口
针对CentOS 7系统需同步配置防火墙:
- 检查防火墙状态:
firewall-cmd --state - 开放指定端口:
firewall-cmd --zone=public --add-port=端口号/tcp --permanent - 重启防火墙:
systemctl restart firewalld.service
三、验证端口开放状态
通过以下方式检测端口是否生效:
- 使用
telnet 服务器IP 端口号命令测试连通性 - 通过在线端口检测工具(如yougetsignal.com)扫描端口
- 查看已开放端口列表:
firewall-cmd --list-ports
四、安全注意事项
端口开放需遵循最小权限原则:
- 仅开放业务必需端口,避免使用全端口范围
- 生产环境建议限制源IP地址段
- 定期审计安全组规则,删除过期配置
华为云服务器开放端口需通过安全组规则配置与系统防火墙设置双重验证,建议采用分阶段操作:先通过控制台设置安全组规则,再在服务器内部配置防火墙,最后通过专业工具进行连通性测试。操作完成后应及时关闭临时调试端口,确保云环境安全。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/540068.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
