前二天阿里雲主機續費了，因為發現續費的價格和新夠機價格差距很大，所以就退費後，重新夠了一臺新的，而因為以前的機器是經典網路，現在的是專有網路，移植資料和程式的時候出了很多問題，基本都是因為因為安全組引起的原因，以及ftp上傳也是這個原因，但是還需要將ftp的工具類改變一個模式才行，下面會說明。

    預設安全組只配了一個22和33XX（遠端登入）

    我們需要在入模式中開放埠

    埠的寫法是: 80/80 或 80/81

    需要放開的常見埠有：

            80/80  (http)

            8080/8099  (tomcat)

            20/21    (ftp)

            1024/65535 (ftp開的隨機埠)

            6379/6379 (redis)

            443/443 (https)

            22/22 (ssl 預設就有) 

            3389/3389 (遠端登入埠預設就有)

            3306/3306 (mysql)

            1521/1521(oracle)

    在配置好安全組後，資料庫和web程式都可以外部訪問了，唯一就是FTP移植後沒有測試，造成線上執行後別人一個付費下載的功能無法下載，放開ftp的2個埠設定，還是有問題，百度解決方案，無非就是安全組開啟這2個埠。而由於Ftp有2種模式，預設是主動模式，和一個被動模式ftp.enterLocalPassiveMode()，而恰恰巧合的是，我的工具類中部分設定了這個，部分方法沒設定這個，於是我就開始認為設定這個不能解決問題。最後，沒解決辦法，仔細檢查才發現的。但是感覺解決問題解決的稀裡糊塗的。

      被動模式肯定能解決，我是知道的，因為以前在本地寫一個處理程式處理圖片的時候就發現了，而被動模式是伺服器開隨機埠，客戶端去訪問這個隨機埠建立連線，這樣就算客戶端不是公網也能訪問。

       我不明白的是，採用主動模式，首先測試的公網環境（經典網路）能夠訪問的，就說明，不是ftp服務端設定的問題，而主動模式是服務端用20和客戶端的隨機埠建立連線,客戶端即這個新機器的隨機埠已經放開，但是依舊不能夠連通。

        不明白什麼原因，還是百度這個主動模式被動模式的解釋有問題，又或者阿里雲的1024/65535這個不起作用或其他什麼限制(因為我看安全組文件 -1/-1 全部埠的設定就是無效的。)