进入控制台-安全组-选择你ECS实例使用的安全组策略并配置规则:0 O- Y. g# x' `5 p- V7 T
宝塔需要8888端口,需要放行20 21 30000-40000端口(FTP) 22 (SSH) 80 443 (网站及SSL) 3306 (数据库) $ o+ v7 @4 m z' E0 `1 Y
% ] K8 I6 @6 h/ ~' i& a. l
) ^* \% R# L; O. R
7 \4 W# c/ y# U, K2 o- ~- c
https://help.aliyun.com/document ... 5471.76c54df5jqyJwG
- J# x6 P, z) S! ?; C: D您可以添加安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问: - VPC网络:只需要设置出方向或入方向的规则,不区分内网和公网。专有网络(VPC)实例的公网访问通过私网网卡映射完成,所以,您在实例内部看不到公网网卡,在安全组里也只能设置内网规则。您设置的安全组规则同时对内网和公网生效。
- 经典网络:需要分别设置公网或内网的出方向或入方向规则。$ G" }* p! @3 T W4 p
所有的安全组,在未添加任何安全组规则之前,无论哪种网卡类型,出方向允许所有访问,入方向拒绝所有访问。所以,在添加安全组规则时,建议出方向只设置拒绝访问的规则,入方向只设置允许访问的规则。 安全组规则的变更会自动应用到安全组内的ECS实例上 1 `! [* J/ H- t8 i) p, O
|