阿里云服务器 安全组 防火墙 开放端口流程

Posted 学习使得吾快乐

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阿里云服务器 安全组 防火墙 开放端口流程相关的知识,希望对你有一定的参考价值。

在云服务上部署了程序之后,在外部访问时总是会遇到如下图的这种问题,一般都是由于端口未开放导致的.

原因如下:

在云服务器上部署的程序,外部调用的时候会通过两层验证,一层是阿里云的安全组验证,一层就是操作系统的防火墙.
因而如果我们想在外部访问到程序接口,就需要通过这两层验证.

一. 阿里云安全组

1. 找到对应的系统实例并选中


博主的实例就是在华北2中,选中后就可以获得实例的具体信息

2. 通过更多->网络和安全组->安全组配置来开放需要的端口

3. 新建或选中已有的安全组,点击配置规则

4. 点击手动添加,配置要开放的端口

比如博主的程序部署在9999接口,就可以简单配置如下图所示:

5. 配置完成后记得重启实例,以防止配置不生效

选中实例,点击重启即可,服务器里部署的程序也记得要重新启动呦

二. 服务器防火墙

通过防火墙有两种方案:
注: 方案实测适用于Centos7,对于Centos6等不做保证

1. 直接关闭防火墙

此方案简单且粗暴,虽然并不建议此方案,但为了大家方便,还是演示如下:

	# systemctl stop firewalld 关闭防火墙
	# systemctl status firewalld 查看防火墙状态


在防火墙关闭dead之后,外部就可以通过ip和接口调用到程序了

2. 在防火墙开放需要用到的端口

	# systemctl start firewalld  启动防火墙
	# firewall-cmd --zone=public --add-port=9999/tcp --permanent 防火墙开放端口9999
	# firewall-cmd --reload 重新加载防火墙
	# firewall-cmd --zone=public --list-ports 查看防火墙开放的端口


可以看到端口9999已经开放了
需要注意的是,执行开放端口的命令时,需要确保防火墙属于开启状态

三. 访问测试

可以看到,通过本地浏览器已经可以访问到云服务器上的接口了

四. 附言

如有谬误遗漏,欢迎评论区留言讨论指正!

以上是关于阿里云服务器 安全组 防火墙 开放端口流程的主要内容,如果未能解决你的问题,请参考以下文章

怎么查看阿里云主机服务器开放了哪些端口

阿里云服务器默认远程端口修改

云服务器(阿里云)的安全组设置

阿里云服务器添加安全组和防火墙规则

阿里云服务器添加安全组和防火墙规则

阿里云服务器添加安全组和防火墙规则