云计算HECS在阿里云上配置安全组以允许特定的 IP 地址访问服务器,是一个非常常见的操作。下面是如何为阿里云 ECS 实例配置安全组并设置只允许指定 IP 访问的详细步骤:
✅ 一、登录阿里云控制台
- 打开 阿里云官网
- 登录你的账号
- 进入 ECS 管理控制台:https://ecs.console.aliyun.com
✅ 二、找到目标 ECS 实例
- 在左侧导航栏点击 实例与镜像 > 实例
- 找到你要配置的 ECS 实例,记录其所属的 安全组
✅ 三、进入安全组配置页面
方法一(通过实例详情):
- 点击实例 ID 或右侧“更多” -> “安全组配置”
- 然后点击“配置规则”
方法二(直接进入安全组管理):
- 左侧菜单选择 网络与安全 > 安全组
- 找到该 ECS 实例对应的安全组,点击其 安全组 ID 或“配置规则”
✅ 四、添加安全组规则(允许指定 IP)
示例:开放 SSH(端口 22)给指定 IP
- 点击 入方向 标签页
- 点击 添加安全组规则
- 填写如下内容:
| 参数 | 示例值 |
|---|---|
| 授权策略 | 允许 |
| 协议类型 | 自定义 TCP / SSH(22) |
| 端口范围 | 22/22 |
| 源IP地址 | 192.168.1.100/32(替换为你想允许的 IP) |
| 优先级 | 可保留默认值(数字越小优先级越高) |
| 描述 | 可选填写,如“允许张三办公IP” |
📌 注意:
- 如果你只想允许一个 IP,格式应为
xxx.xxx.xxx.xxx/32- 如果你想允许一个 IP 段,比如
192.168.1.0/24,则表示允许整个子网- 多个 IP 需要分别添加多个规则
✅ 五、其他常用端口配置示例
| 应用 | 协议 | 端口 | 规则说明 |
|---|---|---|---|
| HTTP | TCP | 80/80 | Web服务 |
| HTTPS | TCP | 443/443 | 加密Web服务 |
| MySQL | TCP | 3306/3306 | 数据库连接 |
| Redis | TCP | 6379/6379 | 缓存服务 |
| 自定义应用 | TCP/UDP | xx/xx | 如 8080、5000 等 |
✅ 六、建议的安全最佳实践
- 避免使用 0.0.0.0/0(即开放所有 IP),这会带来安全隐患。
- 定期检查安全组规则,删除不再需要的 IP 或端口。
- 使用白名单机制,只放行必要的 IP 和端口。
- 对公网暴露的服务做好防护(如开启防火墙、限制登录尝试次数等)。
✅ 七、测试是否生效
你可以从指定 IP 使用 telnet 或 nc 测试端口连通性:
telnet your_server_ip 22如果能连接成功,说明配置正确。
如果你告诉我你要开放哪个端口、哪个 IP、哪个协议,我可以帮你生成具体的配置说明!
是否需要我帮你写一段脚本或 JSON 来批量配置?