Alibaba Cloud サーバーのポートを開く正しい方法 (超詳細なグラフィック チュートリアル)

開発 2023-04-09 00:00:42 訪問数: null

    著者が最近開発したサーバー プログラムは、Alibaba Cloud の ECS クラウド サーバー上にデプロイされていますが、一部のアプリケーション構成ファイルは、リッスン ポート (Tomcat の 8080、443 ポートなど) を設定する必要があります。 CentOs 7系 . 対応するポート番号を知った後も、そのポート番号に対応するアプリケーションにアクセスできない. その後、クラウドサーバーの「セキュリティグループルール」を設定し、対応するポートのパーミッションを開く必要があることを知りました.サーバーのインターフェースが真に開かれるようにします。

  • Alibaba Cloud サーバー セキュリティ グループ ルールを設定してポートを開く

  • CentOs 7 ファイアウォールのオープンポート

1. Alibaba Cloud サーバー セキュリティ グループ ルールを設定してポートを開く

Alibaba Cloud 公式説明 : セキュリティ グループは、単一または複数のクラウド サーバーのネットワーク アクセス制御をセットアップするために使用される仮想ファイアウォールであり、ネットワーク セキュリティ分離の重要な手段であり、クラウド内のセキュリティ ドメインを分割するために使用されます。各クラウド サーバーに対応するインスタンスは、少なくとも 1 つのセキュリティ グループに属しており、作成時に指定する必要があります。

Alibaba Cloud サーバーのポートを開く具体的な手順:

ステップ 1: Alibaba Cloud の公式 Web サイトにログインした後、クラウド製品ワークベンチのホームページに移動します。

図 1 - Cloud Product Workbench のホームページ

ステップ 2:図 1 の「Cloud Server ECS」をクリックして、Cloud Server ECS のホームページに入ります。

図 2 - クラウド サーバー ECS ホームページ

ステップ 3:図 2 の「i-2ze4ef9xk9hkxafq58d9」をクリックして、インスタンスの詳細ページに入ります。

図 3 - インスタンスの詳細ページ

ステップ 4:図 3 の[Configure Security Group Rules]をクリックして、インスタンス「i-2ze4ef9xk9hkxafq58d9」が配置されているセキュリティ グループ リストを入力します。

図 4 - インスタンス セキュリティ グループのリスト

"Security Group List" : ユーザーは複数のセキュリティ グループを作成できます。下図の "Create Security Group" を参照してください。次に、図 4「セキュリティ グループ ルールの構成」の「セキュリティ グループの追加」をクリックし、ポップアップ メニューで新しく作成したセキュリティ グループを選択して、「ルールの構成」をクリックします。

セキュリティ グループを作成する

ステップ 5:図 4 の[構成ルール]をクリックして構成ページに入り、[手動で追加] をクリックしてポート番号を追加し、[保存] をクリックします。

2、CentOs 7 ファイアウォールのポートを開く

1. リスニング ポートとプロセス情報を表示します。

netstat -ntlp

tomcat/java、nginx、redis、mysql などのプロセスによって監視されているポートを確認できます. これらのインターフェイスを有効にするには、Alibaba Cloud セキュリティ グループとファイアウォールを介して同時に有効にする必要があります. スクリーンショットは次のとおりです.次のとおりです。

2. 例としてポート 80 を開きます。

ポートを開く: firewall-cmd --zone=public --add-port=80/tcp --permanent
ファイアウォールを再起動します: systemctl restart firewalld.service

開いているポートの情報を表示します。

firewall-cmd --list-ports

3. ファイアウォール共通コマンド:

ファイアウォールのステータスを確認します。running は実行中であることを意味します。

firewall-cmd --state

ストップオーダー

systemctl stop firewalld.service

開始コマンド

systemctl start firewalld.service

再起動コマンド 

systemctl restart firewalld.service

3. 結論

市場で人気のあるクラウド サーバー (Alibaba Cloud や Tencent Cloud など) のユーザーで、システムの「ファイアウォール」    が関連するポートを開いているにもかかわらず、ポートに正常に接続できない場合は、最初に考える必要があります。クラウドサーバーが提供する「セキュリティグループ構成ルール」は、誤って穴に落ちないようにポートを開いています... ^_^

おすすめ

転載: blog.csdn.net/crazestone0614/article/details/126923555
おすすめ
openKylinコミュニティ生態委員会の第6回会議が無事に開催されました
Alibaba Cloud、Tongyi Qianwen 2.5を正式リリース
Python 3.13 が最初のベータ版をリリース: 実験的なフリー スレッド モードと JIT、改善された対話型インタープリター
Stack Overflow は私のコードを使用して大規模な AI モデルをトレーニングし、私のアカウントを禁止しました。
Pop!_OS の COSMIC デスクトップが App Store のリストに掲載される
レポート: Django は依然として 74% の開発者にとって第一の選択肢です
「2024年第1四半期のインターネット投融資業務」調査レポート
15 年前、彼は「FFmpeg 恥の柱」に立っていたのに、今でも私たちに感謝しなければなりません - Tencent QQPlayer はその恥を晴らしますか?
ランキング
ブルーブリッジカップクロップハイブリッド(再帰的)
java线程、线程池
关于毕业前后的道路
JVMの基本
OpenCV ヒストグラムの原理と表示、マスキング、イコライゼーション、適応イコライゼーション
PHPのAES暗号化と復号化、MCRYPT_ENCRYPTとopenssl_encrypt
スコアボードを回転poj3335
Vueで要求されたデータ:タイムスタンプ変換時間
Javaの合併のpng画像
HttpServletResponseアプリケーションリクエストのリダイレクト
アーカイブ
もっと
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)

コードワールド

© 2018 codetd.com