Impossibile condividere i dati tra le istanze Amazon EC2 per Windows

16

Ho due istanze Amazon EC2 che eseguono Windows Server 2003 e IIS 6.0. Entrambe le istanze vengono create nella stessa area e hanno lo stesso gruppo di sicurezza. Abilito icmp per tutte le porte e tutti i metodi di connessione e sono in grado di eseguire correttamente il ping tra le mie istanze. Tuttavia, quando provo ad accedere alle posizioni condivise di un'istanza EC2 da un'altra, usando:

\\<elastic-ip>

o

\\<internal-private-ip>

Non riesco a vedere le posizioni condivise e viene visualizzato un errore che dice:

Nessun provider di rete ha accettato il percorso di rete indicato

Sono in grado di tracciare da entrambe le istanze EC2 utilizzando il comando tracert.

Per favore fatemi sapere un modo per accedere a posizioni condivise tra due istanze EC2.

Grazie

PS: So che in alternativa questo può essere ottenuto utilizzando S3, ma non desidero utilizzarlo per diversi motivi.

windows-server-2003  networking  amazon-ec2  network-share 
Prashant
fonte

Risposte:

18

Ho trovato la risposta alla mia domanda, ed eccola qui:

Teoria:

Questo può essere trovato in questo articolo della Microsoft Knowledge Base che tratta i modi per abilitare la condivisione di file Microsoft SMB. La seguente questione è rilevante:

Le seguenti porte sono associate alle comunicazioni di condivisione file e SMB (Server Message Block):

  • SMB di condivisione file Microsoft: porte UDP (User Datagram Protocol) da 135 a 139 e porte TCP (Transmission Control Protocol) da 135 a 139.
  • Traffico SMB ospitato direttamente senza un sistema di input / output di base (NetBIOS): porta 445 (TCP e UPD).

Come farlo:

  1. Abilitare le porte sopra nel gruppo di sicurezza associato all'istanza EC2. Una volta fatto questo, le autorizzazioni del tuo gruppo di sicurezza dovrebbero assomigliare all'immagine seguente: Autorizzazioni del gruppo di sicurezza EC2

  2. Abilitare le porte nei firewall di Windows di entrambe le istanze. Un metodo dettagliato per farlo può essere trovato qui . Salta il passaggio 7 per Windows Server.

Questo risolve il problema, tuttavia, potrebbe essere necessario un riavvio delle istanze.

Prashant
fonte
2
ciò consente la condivisione delle cartelle in tutto il mondo? non sono sicuro che sia quello che vorrei fare.
Djangofan,
Sì, ma puoi bloccarlo su un IP o su una sottorete quando specifichi l'IP
Brien Malone,
Aaaah, grazie mille, mi hai appena reso
felice
Il collegamento nel passaggio 2 è morto. Può essere aggiornato o il contenuto pubblicato qui?
David
1

Ecco l'ordine in cui vorrei controllare le cose:

  1. La condivisione di file e stampanti è abilitata sulla scheda di rete
  2. tutti i servizi cruciali sono in esecuzione
  3. tutte le porte necessarie sono aperte su entrambi i firewall
  4. Controllare i log degli eventi dell'applicazione e del sistema per altri indizi
  5. Assicurarsi che non sia impostato alcun filtro TCP sulla scheda di rete.
JakeRobinson
fonte
Grazie Jake, ma quei passaggi sono ambigui e non rispondono alla mia domanda. Come può essere evidente dalla mia domanda, sono già consapevole della direzione generale da prendere. Grazie comunque.
Prashant
0

Ho appena abilitato le porte 135-139 sia per TCP che UDP e di nuovo la porta 445 sia per TCP che per UDP in Security Group a tutti gli utenti come 0.0.0.0/0 o al mio blocco CIDR e questo ha funzionato. Potrei quindi accedere all'unità condivisa tramite IP ma non tramite l'ID istanza o il nome della macchina Windows. L'abilitazione o la disabilitazione di queste porte sopra nel firewall di Windows non ha avuto alcun effetto.

Duro Gupta
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.