腾讯云国际站：为什么安全组导致端口不通？

入站规则限制

• 未允许目标端口和协议 ：若未在安全组入站规则中明确允许特定端口和协议的流量，外部请求就无法到达目标服务器。例如，Web 服务器默认使用 80（HTTP）和 443（HTTPS）端口，若未在入站规则中允许 TCP 协议的 80 和 443 端口，客户端就无法访问网站。

源 IP 限制

• 限制特定 IP 范围 ：安全组可设置仅允许特定 IP 地址或 IP 范围访问目标端口。若客户端 IP 不在允许列表中，即使端口已开放，也无法访问。

优先级设置错误

• 高优先级拒绝规则 ：安全组规则按优先级顺序匹配，若存在优先级较高的拒绝规则，可能导致流量被拒绝。例如，允许规则优先级低于拒绝规则，流量将被拒绝。

解决方法

• 检查安全组规则 ：登录云平台管理控制台，找到目标实例对应的安全组，查看入站规则。确保已允许目标端口和协议，例如 TCP 协议的 80 和 443 端口（对于 Web 服务器）。
• 调整规则配置 ：如发现规则配置不当，可编辑安全组规则，添加或修改允许规则，确保允许目标端口和协议的流量。
• 检查本地防火墙配置 ：除了安全组规则，还需检查服务器本地的防火墙配置，确保本地防火墙未阻止目标端口的流量。