更新时间:2025-09-28 GMT+08:00
使用堡垒机时需要配置哪些端口?
为了能正常使用堡垒机,实例和资源安全组端口配置可参考表1。
- 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口,升级完成后若不需要使用请第一时间关闭。
- 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口,升级完成后保持31679开放即可,其余端口若不需要使用请第一时间关闭。
| 场景描述 | 方向 | 协议/应用 | 端口 |
|---|---|---|---|
| 通过Web浏览器登录堡垒机(HTTP、HTTPS) 说明:
| 入方向 | TCP | 80、443 |
| 通过MSTSC客户端登录堡垒机 | 入方向 | TCP | 53389 |
| 通过SSH客户端登录堡垒机 | 入方向 | TCP | 2222 |
| 通过FTP客户端登录堡垒机 | 入方向 | TCP | 2121、20000-21000 |
| 通过SFTP客户端登录堡垒机 | 入方向 | TCP | 2222 |
| 通过堡垒机的SSH协议远程访问Linux云服务器 | 出方向 | TCP | 22 |
| 通过堡垒机的RDP协议远程访问Windows云服务器 | 出方向 | TCP | 3389 |
| 通过堡垒机访问Oracle数据库 | 入方向 | TCP | 1521 |
| 出方向 | TCP | 1521 | |
| 通过堡垒机访问MySQL数据库 | 入方向 | TCP | 33306 |
| 出方向 | TCP | 3306 | |
| 通过堡垒机访问SQL Server数据库 | 入方向 | TCP | 1433 |
| 出方向 | TCP | 1433 | |
| 通过堡垒机访问DB数据库 | 入方向 | TCP | 50000 |
| 出方向 | TCP | 50000 | |
| 通过堡垒机访问GaussDB数据库 | 入方向 | TCP | 18000 |
| 出方向 | TCP | 8000、18000 | |
| License注册许可服务器 | 出方向 | TCP | 9443 |
| 华为云服务 | 出方向 | TCP | 443 |
| 同一安全组内通过SSH客户端登录堡垒机 | 出方向 | TCP | 2222 |
| 短信服务 | 出方向 | TCP | 10743、443 |
| DNS域名解析 | 出方向 | UDP | 53 |
| 通过堡垒机访问PGSQL数据库 | 入方向 | TCP | 15432 |
| 出方向 | TCP | 5432 | |
| 通过堡垒机访问DM数据库 | 入方向 | TCP | 15236 |
| 出方向 | TCP | 5236 | |
| 通过堡垒机访问Redis数据库 | 入方向 | TCP | 16379 |
| 出方向 | TCP | 6379 | |
| 通过SSH隧道运维数据库 | 入方向 | TCP | 62222 |
父主题: 产品咨询
