CLOUD云在腾讯云轻量应用服务器(Lighthouse)上开放端口,需要通过 安全组规则 来配置,因为轻量服务器默认使用安全组来控制入站(Inbound)和出站(Outbound)流量。以下是详细步骤:
✅ 步骤一:登录腾讯云控制台
- 打开 腾讯云官网
- 登录你的账号,进入 控制台
✅ 步骤二:进入轻量服务器管理页面
- 在控制台搜索或导航到 轻量应用服务器(Lighthouse)
- 选择你要配置的服务器实例
✅ 步骤三:配置安全组规则(开放端口)
- 在实例详情页,找到 「安全组」 标签页
- 点击当前绑定的安全组名称(如
default或自定义名称),进入安全组详情 - 点击 「入站规则」 → 「添加规则」
添加规则示例:
| 参数 | 值 |
|---|---|
| 协议类型 | TCP / UDP / ICMP 等(根据需要选择) |
| 端口 | 可填写:80、443、3306、22 等,或范围如 8080-8090 |
| 源 IP | 推荐填写 0.0.0.0/0(允许所有IP访问),或指定IP更安全 |
| 策略 | 允许 |
📌 常见端口示例:
- HTTP 服务:TCP 80
- HTTPS 服务:TCP 443
- SSH 远程登录:TCP 22(默认已开)
- 自定义应用:如 TCP 8080、TCP 3000 等
✅ 点击 确定 保存规则
✅ 步骤四:确认服务器内部防火墙(可选)
虽然腾讯云安全组是主要控制手段,但还需确保服务器系统内部没有防火墙阻止端口。
以 Linux 为例(Ubuntu/CentOS):
# 检查是否开启防火墙
sudo ufw status # Ubuntu
sudo firewall-cmd --state # CentOS
# 开放端口(例如 8080)
sudo ufw allow 8080 # Ubuntu
sudo firewall-cmd --permanent --add-port=8080/tcp && sudo firewall-cmd --reload # CentOS✅ 步骤五:启动服务并测试
- 确保你的服务(如 Nginx、Node.js、Python Flask 等)正在监听目标端口
netstat -tuln | grep :8080 - 外部测试:在浏览器或使用
telnet测试公网 IP + 端口telnet 你的公网IP 8080
❗注意事项
- 腾讯云轻量服务器 不支持传统云服务器的“网络ACL”或复杂VPC配置,主要靠安全组控制。
- 安全组规则立即生效,无需重启服务器。
- 不要随意开放高危端口(如 27017、6379、22 等)给
0.0.0.0/0,建议限制来源 IP。 - 如果使用域名访问,还需配置 DNS 和可能的 CDN/SSL。
🔐 安全建议
- 尽量避免开放
0.0.0.0/0的 SSH(22端口),建议使用密钥登录 + 更改端口 + 限制IP。 - 使用腾讯云的 防火墙(安全组) 实现最小权限开放。
如有具体应用(如部署网站、数据库、游戏服等),可告诉我,我可以提供针对性的端口开放建议。