Article / 文章中心

ECS实例的安全组规则未生效

发布时间:2021-04-06 点击数:250

问题描述

在ECS管理控制中已经设置对应端口的安全组规则,但是该安全组规则未生效,无法访问应用或业务。

问题原因

导致该问题的原因如下:

  • 端口没有被正常监听。
  • 防火墙限制了需要开放的端口。
  • 安全组规则配置错误。

解决方案

请根据现场实际情况,选择下列对应的步骤:

  • 检查对应的端口在ECS实例中是否已经被正常监听:
    说明:下列操作本文以80端口未被正常监听为例,现场以实际环境为准。
    • Linux实例:执行netstat -nltp | grep 80 命令,查看80端口是否已经被正常监听,若80端口没有被正常监听,Linux实例启动常见服务并查询端口监听状态的方法进行修复。
  • Windows实例:执行netstat -ano | findstr 80命令,查看80端口是否已经被正常监听,若80端口没有被正常监听,检查TCP 80端口是否正常工作进行修复。
  • 查看ECS实例的防火墙是否限制了需要开放的端口:
    • Linux实例:若防火墙限制了需要开放的端口,用数据管理设置Linux实例的iptables防火墙规则进行修复。
    • Windows实例:若防火墙限制了需要开放的端口,Windows防火墙限制端口、IP、应用访问的方法以及例外的配置进行修复。
  • 若安全组的规则或优先级配置错误,请参见进行安全组概述修复。

适用于

  • 云服务器ECS

如果您有其他问题,可以联系北京志远天辰阿里云代理商,为您提供一对一专业全面的技术服务,同时新/老阿里云会员,均可享受我公司代理商价格迎咨询 欢迎咨询.gif