《阿里云VPC（ECS）专有网络外网不能访问？网站开不开？》要点：
本文介绍了阿里云VPC（ECS）专有网络外网不能访问？网站开不开？，希望对您有用。如果有疑问，可以联系我们。

今天第一次使用阿里云专有网络VPC，出现网站不能访问。总是提示访问超时。

以前用的都是ECS经典网络，直接绑定外网IP。

这次购买时没注意用的是“专有网络”，网站配置好后却不能访问，于是一一排除：

1、日志：

发现nginx和网站的日志都没有任何内容。也就是说根本没有收到外部请求。

2、逐一排查：

查看nginx服务是否启动

[root@shizha2 html]# ps -ef |grep nginx  

root       1609      1  0 16:46 ?        00:00:00 nginx: master process nginx

nginx      1610   1609  0 16:46 ?        00:00:00 nginx: worker process

root       1898   1593  0 18:09 pts/0    00:00:00 grep nginx

检查80端口是否在监听状态

[root@shizha2 html]# lsof -i :80 

COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

nginx   1609  root    6u  IPv4  11948      0t0  TCP *:http (LISTEN)

nginx   1610 nginx    6u  IPv4  11948      0t0  TCP *:http (LISTEN)

[root@shizha2 html]# netstat -lnt |grep 80 

tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN 

发现80端口监听的是内部私有IP。那么问题可能在这里了。

这时才发现买的是专有网络，这时需要设置一下：

对于用惯了经典网络的用户，专有网络有点不习惯。经典网络，没有什么设置，买的就可以直接用。专有网络需要设置安全组，开启对应的端口，才可以访问。 购买ECS服务器时只有专有网络，已经没有经典网络了，如下图：

专有网络是什么呢？字面上，就是VPC（Virtual Private Cloud）【虚拟私有云】。通俗说，就是专有网络是一个与外界逻辑隔离的网络环境，用户可以自定义这个专有网络的网络拓扑和IP地址，有自己的安全策略，安全性更高。

我们就来设置一下服务器的安全组。我们的需求是网站要能正常访问。需要开启80端口。

设置安全组规则需要登陆阿里云管理控制台，找到需要的实例，如下图：

点击管理。再点击“本实例安全组”

然后，点击配置规则，会看到右上角有两项，都可以用：

这里选快速添加安全规则如下图：

端口范围：80/80等 (这个是开的端口 80 ，443.... 分别代表http,https,mysql,redis,)

授权对象：0.0.0.0/0 (所有访问者)

另外，如果需要开放FTP，则手动设置21/21端口。

确定之后，就会看到最上面的就是新增加的端口。

到此，网站应该就可以外网访问了。更详情的可以参考 ：https://help.aliyun.com/document_detail/25471.html

总结：

这个安全组就是防火墙，对服务器的端口开启设置自己的规则。