Apr
14
2021
ECS实例的安全组规则未生效
问题描述
在ECS管理控制中已经设置对应端口的安全组规则,但是该安全组规则未生效,无法访问应用或业务。
问题原因
导致该问题的原因如下:
- 端口没有被正常监听。
- 防火墙限制了需要开放的端口。
- 安全组规则配置错误。
解决方案
请根据现场实际情况,选择下列对应的步骤:
-
检查对应的端口在ECS实例中是否已经被正常监听:
说明:下列操作本文以80端口未被正常监听为例,现场以实际环境为准。
- Linux实例:执行netstat -nltp | grep 80 命令,查看80端口是否已经被正常监听,若80端口没有被正常监听,Linux实例启动常见服务并查询端口监听状态的方法进行修复。
- Windows实例:执行netstat -ano | findstr 80命令,查看80端口是否已经被正常监听,若80端口没有被正常监听,检查TCP 80端口是否正常工作进行修复。
-
查看ECS实例的防火墙是否限制了需要开放的端口:
- Linux实例:若防火墙限制了需要开放的端口,用数据管理设置Linux实例的iptables防火墙规则进行修复。
- Windows实例:若防火墙限制了需要开放的端口,Windows防火墙限制端口、IP、应用访问的方法以及例外的配置进行修复。
- 若安全组的规则或优先级配置错误,请参见进行安全组概述修复。
适用于
- 云服务器ECS
如果您有其他问题,可以联系北京志远天辰阿里云代理商,为您提供一对一专业全面的技术服务,同时新/老阿里云会员,均可享受我公司代理商价格,欢迎咨询!
本公司销售:阿里云新/老客户,只要购买阿里云,即可享受折上折优惠!>
我有话说: