进入控制台-安全组-选择你ECS实例使用的安全组策略并配置规则:# j R6 H6 T" }
宝塔需要8888端口,需要放行20 21 30000-40000端口(FTP) 22 (SSH) 80 443 (网站及SSL) 3306 (数据库) 2 n# M, M5 N8 f( @+ j W: Z9 {
7 j; ~1 K2 J4 C% L9 C
2 s9 j5 m- z1 @) e7 S$ [
. Q1 p! f: f9 `. m* J# U: R* Q' khttps://help.aliyun.com/document ... 5471.76c54df5jqyJwG5 @1 l' y" [, }) C* G
您可以添加安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问: - VPC网络:只需要设置出方向或入方向的规则,不区分内网和公网。专有网络(VPC)实例的公网访问通过私网网卡映射完成,所以,您在实例内部看不到公网网卡,在安全组里也只能设置内网规则。您设置的安全组规则同时对内网和公网生效。
- 经典网络:需要分别设置公网或内网的出方向或入方向规则。
$ O0 A( s" ~4 `. n1 o) M8 D: e* l3 _
所有的安全组,在未添加任何安全组规则之前,无论哪种网卡类型,出方向允许所有访问,入方向拒绝所有访问。所以,在添加安全组规则时,建议出方向只设置拒绝访问的规则,入方向只设置允许访问的规则。 安全组规则的变更会自动应用到安全组内的ECS实例上 ! Q( x2 d, x% f+ J+ H' K0 A& l* @
|