如何在 AWS EC2 安全组中开放端口 🚀
AWS EC2 安全组充当虚拟防火墙,用于控制进入和离开实例的网络流量。要让外部流量访问你的 EC2 实例(比如开放 80 端口用于网站访问),需要在安全组中开放相应端口。
操作步骤如下:
-
登录 AWS 管理控制台
进入 EC2 控制台。
-
选择“安全组”
在左侧导航栏中找到并点击 安全组(Security Groups)。
-
找到关联的安全组
找到你的 EC2 实例所使用的安全组,可以通过“描述”标签页看到实例关联的安全组ID。
-
编辑入站规则
选中安全组后,点击下方的“入站规则”标签,然后点击“编辑入站规则”按钮。
-
添加新规则
-
类型:选择合适的协议类型(例如 HTTP、HTTPS 或自定义 TCP)。
-
协议:一般会自动根据类型填写(如 TCP)。
-
端口范围:填写你要开放的端口号(如 80、443、22 或其它自定义端口)。
-
源:可以选择特定IP、CIDR范围或 Anywhere(
0.0.0.0/0 代表所有IP,请谨慎!)。建议只对可信来源开放。
-
保存规则
检查无误后,点击“保存规则”即可生效。
示例:开放 80 端口(HTTP)
| 类型 |
协议 |
端口范围 |
源 |
说明(可选) |
| HTTP |
TCP |
80 |
0.0.0.0/0 |
允许所有IP访问网站 |
⚠️ 安全提示:除非十分必要,请勿将重要端口(如 22,SSH)向所有人开放,而是限定来源 IP。这样可以避免被恶意扫描或攻击。
常见端口参考:
- 22 - SSH(远程登陆 Linux 实例)
- 3389 - RDP(远程桌面,Windows)
- 80 - HTTP(网页服务)
- 443 - HTTPS(安全网页服务)
- 3306 - MySQL 数据库
根据实际需求灵活配置,保护你的云上资源更安全!🌐🛡️
