进入控制台-安全组-选择你ECS实例使用的安全组策略并配置规则:* J% Y, h+ U( o% R4 I8 q
宝塔需要8888端口,需要放行20 21 30000-40000端口(FTP) 22 (SSH) 80 443 (网站及SSL) 3306 (数据库) ! |$ _' k, L: E, S3 z0 w
! t3 D( D+ x- s- Q9 |
" X; a( g2 [+ Y0 B' b- Z
0 q8 x/ J+ s5 ?2 O' k2 m2 Lhttps://help.aliyun.com/document ... 5471.76c54df5jqyJwG, M2 I9 G9 \% _
您可以添加安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问: - VPC网络:只需要设置出方向或入方向的规则,不区分内网和公网。专有网络(VPC)实例的公网访问通过私网网卡映射完成,所以,您在实例内部看不到公网网卡,在安全组里也只能设置内网规则。您设置的安全组规则同时对内网和公网生效。
- 经典网络:需要分别设置公网或内网的出方向或入方向规则。, {1 e) W. K3 i: J3 K2 E8 X& n7 J
所有的安全组,在未添加任何安全组规则之前,无论哪种网卡类型,出方向允许所有访问,入方向拒绝所有访问。所以,在添加安全组规则时,建议出方向只设置拒绝访问的规则,入方向只设置允许访问的规则。 安全组规则的变更会自动应用到安全组内的ECS实例上 2 k" G' u% e& ^5 H9 o
|