Alibaba Cloud ECS サーバーでポート 8080 を開く方法

セキュリティ上の理由から、Alibaba Cloud Server ECS にはデフォルトで独自のセキュリティ グループが付属しています (ポート 22 と 3389 のみが開いています)。Tomcat のデフォルトのポート番号は 8080 であるため、ポート 8080 を開かずに Tomcat を使用することはできません。多くのユーザーが iptables を変更してポート 8080 を開こうとしましたが、失敗しました。これは、Alibaba Cloud のセキュリティ グループが変更されないポート開放の問題が原因でした。では、早速、Alibaba Cloud Server ECS でポート 8080 を開く方法について説明しましょう。

注: Alibaba Cloud サーバーでポートを開くには、まずセキュリティ グループを設定する必要があります。サーバーの内部ファイアウォールを有効にしている場合は、iptables も変更する必要があります。公式 Web サイトのドキュメント (セキュリティ グループ ルールの追加 - Alibaba Cloud) に、セキュリティ グループの設定方法に関するチュートリアルがあります。ドキュメントまたはこの記事を参照してください。チュートリアルから始めましょう。

Alibaba Cloudがポート8080を開放

Alibaba Cloud Server を使用する場合は、セキュリティ グループというものがあることを常に覚えておく必要があります。ポート 8080 を開くには、セキュリティ グループを構成する必要があります。

1. ECSクラウドサーバーコンソールに入る

2. まず、操作する必要があるターゲットインスタンスを見つけ、「詳細」-「ネットワークとセキュリティグループ」-「セキュリティグループの構成」をクリックします。
次の図に示すように:

3. 「ルールの設定」をクリックします

4. 「セキュリティ グループ ルールの追加」をクリックし、次に示すようにポート 8080 を追加します。

ポート範囲: 8080/8080
認証オブジェクト: 0.0.0.0/0

この時点で、セキュリティグループでポート8080を開くチュートリアルは完了です。公式ドキュメントも参照してください：セキュリティグループルールの追加 - Alibaba Cloud

iptablesを変更してポート8080を許可する

iptables を変更します。ECS 内部ファイアウォールを有効にしていない場合は、この手順を無視できます。サーバーで内部ファイアウォールが有効になっていない場合は、この手順を無視できます。この記事は Linux サーバー システム向けです。サーバーで内部ファイアウォールが有効になっているかどうかを確認するにはどうすればよいですか?以下のように、コマンド service iptables status を実行します。

[root@aliyunbaike ~]# サービスiptablesステータス
/bin/systemctl status iptables.service にリダイレクトしています
ユニット iptables.service が見つかりませんでした。

上記のコマンド実行結果は、サーバーに内部ファイアウォールが有効になっていないことを示しています。内部ファイアウォールがオンになっている場合は、ポート番号のチュートリアルを開きます。
Linux サーバーを例に挙げます。

1. Alibaba Cloud サーバーに SSH 接続する: ssh root@your server IP
2. ディレクトリに入る: cd /etc/sysconfig
3. iptablesコマンドを変更します: vi iptables
4. もう1つ追加します:

-A 入力 -m 状態 –state 新規 -m tcp -p tcp –dport 8080 -j 受け入れる

保存するだけです。

5. iptablesを再起動します: service iptables restart

3306、80、8888、443 などの他のポートを開くには、上記のチュートリアルに従ってください。さらに、承認オブジェクトを入力します。0.0.0.0/0 は、全員が承認されていることを意味し、セキュリティが低くなります。実際のニーズに応じて構成できます。多くのユーザーはセキュリティ グループを理解していません。これはセキュリティのメカニズムです (セキュリティ グループの公式説明 - Alibaba Cloud)。ドキュメントでは、セキュリティ グループの構成や適用例など、明確に説明されています。

Alibaba Cloud ECS でポート 8080 を開く方法についての記事はこれで終わりです。Alibaba Cloud ECS でポート 8080 を開く方法の詳細については、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。