CDNK博客
在京东云(JD Cloud)上配置云服务器的防火墙,主要通过 安全组(Security Group) 来实现。京东云的防火防火墙机制基于安全组规则,类似于阿里云或腾讯云的安全组功能。以下是详细配置步骤:
一、登录京东云控制台
- 打开 京东云官网
- 登录后,进入 控制台 > 弹性计算 > 云主机(VM)
二、创建或配置安全组
1. 查看或创建安全组
- 在云主机列表中,找到你的实例,查看其关联的 安全组名称。
- 点击左侧菜单的 “网络与安全” > “安全组”。
- 你可以:
- 使用默认安全组(不推荐直接使用,建议自定义)
- 创建新的安全组:点击 “创建安全组”,填写名称和描述。
2. 配置安全组规则(防火墙规则)
点击你创建或使用的安全组,进入 “规则管理” 页面,添加入站(Ingress)和出站(Egress)规则。
添加入站规则(允许外部访问)
例如:开放 HTTP(80)、HTTPS(443)、SSH(22)等端口
| 参数 | 说明 |
|---|---|
| 方向 | 入站(Ingress) |
| 协议类型 | TCP / UDP / ICMP / ALL |
| 端口范围 | 单端口如 80,或范围如 80-80 或 1-65535 |
| 源 IP | 允许的IP地址,如: – 0.0.0.0/0(允许所有IP,注意安全)– 192.168.1.100/32(仅允许特定IP)– 192.168.0.0/16(允许一个网段) |
| 策略 | 允许(Allow) |
✅ 常见规则示例:
-
SSH 远程登录:
- 协议:TCP
- 端口:22
- 源 IP:建议限制为你的公网IP(如
x.x.x.x/32),避免暴露给全网
-
HTTP 服务:
- 协议:TCP
- 端口:80
- 源 IP:
0.0.0.0/0
-
HTTPS 服务:
- 协议:TCP
- 端口:443
- 源 IP:
0.0.0.0/0
-
自定义应用端口(如 3000、8080):
- 协议:TCP
- 端口:8080
- 源 IP:按需设置
出站规则(一般默认允许)
- 默认情况下,出站规则允许所有流量(
0.0.0.0/0,允许所有协议和端口),可根据需要限制。
三、将安全组绑定到云服务器
- 在 云主机列表 中,找到目标实例。
- 如果已有安全组,可点击“修改安全组”进行更换。
- 确保你的实例已绑定配置好的安全组。
⚠️ 注意:修改安全组会立即生效,无需重启服务器。
四、服务器内部防火墙(可选)
除了京东云的安全组,你还可以在操作系统内部配置防火墙(如 iptables 或 firewalld),但通常建议:
- 使用京东云安全组作为第一道防线(推荐)
- 内部防火墙用于更细粒度控制(如服务间通信)
示例:CentOS 使用 firewalld
# 开启防火墙
sudo systemctl start firewalld
sudo systemctl enable firewalld
# 开放端口
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --reload五、测试连接
- 使用浏览器访问你的公网 IP 或域名(测试 80/443)
- 使用
telnet或nc测试端口是否开放:telnet your_ip 80 - SSH 连接测试:
ssh username@your_server_ip
六、安全建议
- 不要随意开放 0.0.0.0/0 到 22 端口,建议限制 SSH 访问 IP。
- 定期审查安全组规则,删除无用规则。
- 使用最小权限原则:只开放必要的端口。
- 可结合 网络ACL(如VPC内) 实现更复杂控制。
总结
京东云服务器的“防火墙”配置 = 安全组规则配置。
核心操作:
- 创建安全组
- 添加入站/出站规则(如开放 80、443、22)
- 绑定到云服务器实例
只要安全组配置正确,即可实现类似防火墙的访问控制功能。
如需更高级功能(如DDoS防护、WAF),可结合京东云的 高防IP、Web应用防火墙(WAF) 等产品使用。