阿里云配置安全组

简介：阿里云服务器安全组是一种虚拟防火墙，安全组可用来开放和禁用端口等操作（安全组用途很多，参考：安全组应用案例）。阿里云服务器默认只开放了22和3389端口，想要开放更多端口如80、8888、3306、443、6379、23、21等端口可以通过配置安全组规则来实现。

入方向和出方向简介

安全组规则中的访问规则有两个方面，即入方向和出方向，

• 入方向是指 用户访问服务器的方向
• 出方向是指 云服务器向外访问 一般不做限制。

为什么要配置安全组？

首先，我们要知道一个网址的输入格式通常是：

​ 协议名（如http、https）、主机名（如www.baidu.com）、端口号（可选，如:8080）、路径（可选，如/index.html）

完整网址：https://www.baidu.com:443/index.html

上面我们介绍到安全组可用来开放和禁用端口，这个端口就指的是网址中的端口号，如果我们想要访问服务器的某个端口时（例如：8080），就需要在安全组的入方向中添加 8080 端口。

进入安全组配置界面

在阿里云控制台，进入服务器详情页，点击 安全组

点击右下角的 配置规则

如何配置安全组？

在阿里云中有两种方式配置安全组，快速添加 和 手动添加

• 快速添加：在 快速添加 中提供了一些常用端口号，选中确定即可，比较方便。
• 手动添加：在实际开发中，应用端口一般是咱们自己自定义，这个时候快速添加已经满足不了需求了，就需要使用手动添加

1、快速添加

根据需要勾选对应端口，点击 确定 即可。 推荐新手使用快速添加，直接选择全部，后续熟悉了再根据自己需求自定义设置。

2、手动添加

点击 手动添加 按钮，添加规则

• 端口范围：即要开放的端口号（像：Tomcat 是 8080 、FTP 是 21）
• 授权对象：即哪些IP可以访问这个端口，直接选择第一个 0.0.0.0/0 即可，也可根据实际需要自行配置
• 描述：即端口描述，推荐根据实际用处来写；像8080 通常为Tomcat使用，描述就写Tomcat