《阿里云VPC（ECS）專有網絡外網不能訪問？網站開不開？》要點：
本文介紹了阿里云VPC（ECS）專有網絡外網不能訪問？網站開不開？，希望對您有用。如果有疑問，可以聯系我們。

相關主題：nginx配置

今天第一次使用阿里云專有網絡VPC，出現網站不能訪問。總是提示訪問超時。

以前用的都是ECS經典網絡，直接綁定外網IP。

這次購買時沒注意用的是“專有網絡”，網站配置好后卻不能訪問，于是一一排除：

1、日志：

發現nginx和網站的日志都沒有任何內容。也就是說根本沒有收到外部請求。

2、逐一排查：

查看nginx服務是否啟動

[root@shizha2 html]# ps -ef |grep nginx  

root       1609      1  0 16:46 ?        00:00:00 nginx: master process nginx

nginx      1610   1609  0 16:46 ?        00:00:00 nginx: worker process

root       1898   1593  0 18:09 pts/0    00:00:00 grep nginx

檢查80端口是否在監聽狀態

[root@shizha2 html]# lsof -i :80 

COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

nginx   1609  root    6u  IPv4  11948      0t0  TCP *:http (LISTEN)

nginx   1610 nginx    6u  IPv4  11948      0t0  TCP *:http (LISTEN)

[root@shizha2 html]# netstat -lnt |grep 80 

tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN 

發現80端口監聽的是內部私有IP。那么問題可能在這里了。

這時才發現買的是專有網絡，這時需要設置一下：

對于用慣了經典網絡的用戶，專有網絡有點不習慣。經典網絡，沒有什么設置，買的就可以直接用。專有網絡需要設置安全組，開啟對應的端口，才可以訪問。 購買ECS服務器時只有專有網絡，已經沒有經典網絡了，如下圖：

專有網絡是什么呢？字面上，就是VPC（Virtual Private Cloud）【虛擬私有云】。通俗說，就是專有網絡是一個與外界邏輯隔離的網絡環境，用戶可以自定義這個專有網絡的網絡拓撲和IP地址，有自己的安全策略，安全性更高。

我們就來設置一下服務器的安全組。我們的需求是網站要能正常訪問。需要開啟80端口。

設置安全組規則需要登陸阿里云管理控制臺，找到需要的實例，如下圖：

點擊管理。再點擊“本實例安全組”

然后，點擊配置規則，會看到右上角有兩項，都可以用：

這里選快速添加安全規則如下圖：

端口范圍：80/80等 (這個是開的端口 80 ，443.... 分別代表http,https,mysql,redis,)

授權對象：0.0.0.0/0 (所有訪問者)

另外，如果需要開放FTP，則手動設置21/21端口。

確定之后，就會看到最上面的就是新增加的端口。

到此，網站應該就可以外網訪問了。更詳情的可以參考 ：https://help.aliyun.com/document_detail/25471.html

總結：

這個安全組就是防火墻，對服務器的端口開啟設置自己的規則。

轉載請注明本頁網址：
http://www.snjht.com/jiaocheng/14642.html