实例端口验通

最近更新时间:2023-10-27 14:27:35

我的收藏
实例端口验通功能可以帮助您检测云服务器实例的安全组端口放通情况,定位故障所在,提升使用体验。 本功能提供常用端口和自定义端口的检测,常用端口如下表所示。
规则类型
端口
说明
入站规则
ICMP 协议
用于传递控制消息,如 ping 命令。ICMP 为控制协议,不涉及端口号。
TCP:20
用于放通 FTP 服务的上传、下载。
TCP:21
TCP:22
用于放通 Linux SSH 登录。
TCP:3389
用于放通 Windows 远程登录。
TCP:443
用于提供网站 HTTPS 服务。
TCP:80
用于提供网站 HTTP 服务。
出站规则
ALL
用于放通所有出站流量,以访问外部网络。

前提条件

已创建云服务器实例,请参见 实例创建指引

操作指南

2. 单击左侧目录下方的诊断工具 > 实例端口验通,进入管理页面。
3. 在页面上方选择地域,并在列表中,找到您要验证的实例所在行,单击一键检测

4. 您可以在弹窗中看到端口验通的详情,请根据实际情况选择执行如下操作。
如不需要检测常用端口,可以取消勾选该条检测条目。
如常用端口不满足检测要求,可在下方的自定义端口中输入需要检测的端口号,并单击保存
协议:可选择 TCP 或 UDP。
端口:输入需要验通的端口号,注意,端口号不可与常用端口号重复。
方向:可选择入站或者出站。
IP:当方向为入站时,请填写输入源IP;当方向为出站时,请填写目的IP;所有来源或目的地址,请填写 ALL。
自定义端口检测最多支持15个。
例如,除检测常用端口外,还需要自定义检测 TCP 协议、30端口,出站方向,目的 IP 为10.0.1.12的安全策略,可在自定义端口检测区域框中输入如下图所示的信息。

5. 完成端口检查设置后,单击开始检测策略列将展示检测结果。

如果您存在某条端口策略为未放通,且有放通该端口的需求(例如 TCP:22),如下图所示。

那么,您可以在 安全组控制台 进入实例绑定的安全组,添加一条放通 TCP:22 端口的入站规则,可根据实际需求,在来源中默认选择 all 放通全部 IP,或填写指定 IP(IP 段),如下图所示。


相关信息

如需了解安全组相关内容,请参见 安全组概述添加安全组规则
如需了解服务器常用端口相关说明,请参见 服务器常用端口