ECS实例的安全组规则未生效

问题描述

在ECS管理控制台中已经设置对应端口的安全组规则，但是该安全组规则未生效，无法访问应用或业务。

问题原因

导致该问题的原因如下：

• 端口没有被正常监听。

• 防火墙限制了需要开放的端口。

• 安全组规则配置错误。

解决方案

请根据现场实际情况，选择下列对应的步骤：

• 检查对应的端口在ECS实例中是否已经被正常监听：

  说明

  下列操作本文以80端口未被正常监听为例，现场以实际环境为准。

  • Linux实例：执行netstat -nltp | grep 80 命令，查看80端口是否已经被正常监听，若80端口没有被正常监听，请参见Linux实例启动常见服务并查询端口监听状态的方法进行修复。

  • Windows实例：执行netstat -ano | findstr 80命令，查看80端口是否已经被正常监听，若80端口没有被正常监听，请参见检查TCP 80端口是否正常工作进行修复。

• 查看ECS实例的防火墙是否限制了需要开放的端口：

  • Linux实例：若防火墙限制了需要开放的端口，请参见用数据管理设置Linux实例的iptables防火墙规则进行修复。

  • Windows实例：若防火墙限制了需要开放的端口，请参见Windows防火墙限制端口、IP、应用访问的方法以及例外的配置进行修复。

• 若安全组的规则配置错误，请参见进行安全组概述修复。

适用于

• 云服务器ECS