問題描述

在ECS管理控制中已經(jīng)設(shè)置對應(yīng)端口的安全組規(guī)則，但是該安全組規(guī)則未生效，無法訪問應(yīng)用或業(yè)務(wù)。

問題原因

導(dǎo)致該問題的原因如下：

• 端口沒有被正常監(jiān)聽。
• 防火墻限制了需要開放的端口。
• 安全組規(guī)則配置錯誤。

解決方案

請根據(jù)現(xiàn)場實際情況，選擇下列對應(yīng)的步驟：

• 檢查對應(yīng)的端口在ECS實例中是否已經(jīng)被正常監(jiān)聽：

  說明：下列操作本文以80端口未被正常監(jiān)聽為例，現(xiàn)場以實際環(huán)境為準。

  • Linux實例：執(zhí)行netstat -nltp | grep 80 命令，查看80端口是否已經(jīng)被正常監(jiān)聽，若80端口沒有被正常監(jiān)聽，Linux實例啟動常見服務(wù)并查詢端口監(jiān)聽狀態(tài)的方法進行修復(fù)。
• Windows實例：執(zhí)行netstat -ano | findstr 80命令，查看80端口是否已經(jīng)被正常監(jiān)聽，若80端口沒有被正常監(jiān)聽，檢查TCP 80端口是否正常工作進行修復(fù)。
• 查看ECS實例的防火墻是否限制了需要開放的端口：
  • Linux實例：若防火墻限制了需要開放的端口，用數(shù)據(jù)管理設(shè)置Linux實例的iptables防火墻規(guī)則進行修復(fù)。
  • Windows實例：若防火墻限制了需要開放的端口，Windows防火墻限制端口、IP、應(yīng)用訪問的方法以及例外的配置進行修復(fù)。
• 若安全組的規(guī)則或優(yōu)先級配置錯誤，請參見進行安全組概述修復(fù)。

適用于

• 云服務(wù)器ECS

如果您有其他問題，可以聯(lián)系北京優(yōu)勝智連阿里云代理商，為您提供一對一專業(yè)全面的技術(shù)服務(wù)，同時新/老阿里云會員，均可享受我公司代理商價格，歡迎咨詢！