一、网络基础概念与互通原理

云服务器通常具有公网IP和内网IP两种地址类型。公网IP用于外部网络访问，内网IP用于云服务商内部网络通信。端口映射的本质是将公网IP的指定端口流量转发至目标主机的指定端口，实现服务对外暴露。

二、安全组与端口映射配置

主流云平台通过安全组实现端口映射，以阿里云为例：

1. 登录ECS控制台，选择目标实例
2. 进入安全组配置页面，添加入站规则
3. 设置协议类型（TCP/UDP）、端口范围、授权对象（0.0.0.0/0表示允许所有IP）

协议类型：TCP
端口范围：8080/8080
授权对象：0.0.0.0/0

三、SSH隧道实现端口转发

通过SSH反向代理建立加密通道：

• 生成密钥对：ssh-keygen -t rsa
• 配置本地端口转发：ssh -NfL 本地端口:内网IP:目标端口 用户名@公网IP

四、防火墙策略与验证方法

需同步配置操作系统防火墙：

• Windows：通过高级安全防火墙开放端口
• Linux：使用iptables或firewalld添加规则

验证方法：

1. 使用telnet 公网IP 端口测试连通性
2. 通过浏览器或curl命令访问映射服务

实现云服务器与本机互通需综合运用安全组配置、SSH隧道和防火墙策略。建议优先使用云平台提供的安全组功能，复杂场景可结合SSH隧道实现多层转发。所有操作完成后必须进行双向验证，确保服务可用性和安全性。