进入控制台-安全组-选择你ECS实例使用的安全组策略并配置规则:$ H9 O7 g. B! H- c+ T) r0 P
宝塔需要8888端口,需要放行20 21 30000-40000端口(FTP) 22 (SSH) 80 443 (网站及SSL) 3306 (数据库)
: h8 N9 q! t {* y: V8 @$ G3 _. }. X" ~5 i# q$ z, `: \- S1 B, [
- \( Y2 q, G9 g6 v
* h# c3 m: j6 ~+ U2 a+ E
https://help.aliyun.com/document ... 5471.76c54df5jqyJwG) }% p( K3 c. b6 P% }- M5 c' |
您可以添加安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问: - VPC网络:只需要设置出方向或入方向的规则,不区分内网和公网。专有网络(VPC)实例的公网访问通过私网网卡映射完成,所以,您在实例内部看不到公网网卡,在安全组里也只能设置内网规则。您设置的安全组规则同时对内网和公网生效。
- 经典网络:需要分别设置公网或内网的出方向或入方向规则。
h. N% u# c) w' b/ e( n
所有的安全组,在未添加任何安全组规则之前,无论哪种网卡类型,出方向允许所有访问,入方向拒绝所有访问。所以,在添加安全组规则时,建议出方向只设置拒绝访问的规则,入方向只设置允许访问的规则。 安全组规则的变更会自动应用到安全组内的ECS实例上
& T, S* J7 ^/ a s, h |