腾讯云 CVM 安全组、端口不会配？看这一篇就够了

腾讯云 CVM 安全组、端口不会配？看这一篇就够了

很多朋友第一次买腾讯云 CVM，最怕两件事：一是买贵了，二是安全组、端口一堆配置搞不明白。其实，只要你跟着下面的步骤走，买对、配好一点都不难。

腾讯云服务器现在买贵了吗？怎么买更划算？

腾讯云经常有活动，比如首年优惠、包年包月折扣等。如果你是新用户，建议直接选包年包月，价格比按量付费划算很多。想第一时间知道优惠，可以关注腾讯云官网活动页，或者让朋友分享活动链接给你，下单时就能直接享受折扣。

腾讯云 CVM 安全组到底是什么？一定要配吗？

可以简单理解成“小区大门的门禁”。安全组就是腾讯云 CVM 前面的一道虚拟防火墙，控制谁能访问你的服务器。默认情况下，安全组会拒绝所有外部访问，所以如果你不主动放通端口，外面是连不上你的网站的。建议新手直接选择“放通常用端口”的模板，它会自动帮你开放 SSH(22)、RDP(3389)、HTTP(80)、HTTPS(443) 和内网互通，省心又安全。

腾讯云 CVM 安全组端口不会配？一步步教你

以开通 Web 服务为例，假设你的网站用 80 端口：

1. 登录腾讯云控制台，进入【云服务器 CVM】列表。
2. 找到你的实例，点击实例名称，在详情页找到【安全组】。
3. 点击关联的安全组名称，进入规则页面，选择【入站规则】→【添加规则】。
4. 类型选“HTTP(80)”或者“自定义”，协议选 TCP，端口填 80，源选“0.0.0.0/0”（表示允许所有 IP 访问），策略选“允许”，备注随便写一下方便以后识别。
5. 保存后，规则会立即生效，不需要重启服务器。

其他端口，比如 443、8080、3306 等，配置方法完全一样，只是把端口号改一下就行。如果你懒得一步步点，也可以让朋友把已经配好的安全组规则导出给你，直接导入使用。

安全组配好了，外网还是访问不了怎么办？

大概率是下面几个原因：

• 安全组规则没绑定到这台 CVM 实例上。
• 系统防火墙（比如 firewalld、ufw、iptables）没放行对应端口。
• 你的 Web 服务（Nginx、Apache、Tomcat 等）根本没启动，或者监听的是 127.0.0.1 而不是 0.0.0.0。

建议按“安全组 → 系统防火墙 → 服务状态”的顺序排查，一般很快就能找到问题。

新手第一次买腾讯云 CVM，有什么省钱又省心的建议？

建议直接选择离你用户最近的地域，带宽按业务需求选，不要盲目拉满。系统镜像选官方公共镜像，后续用脚本或者面板安装环境更方便。安全组直接用“放通常用端口”模板，再按需微调。付款时，如果能用上活动价，就尽量用活动价，一年能省不少钱。如果你实在拿不准怎么选配置，可以先用低配的 CVM 试水，等业务跑顺了再升级，这样风险最小。

如果你已经决定上车，可以点这个链接看看当前的活动入口：https://curl.qcloud.com/89geAkEc，选好配置、用上优惠，你的腾讯云 CVM 就能又快又稳地跑起来了。