Неможливо поділитись даними між інстанціями Amazon EC2 для Windows

16

У мене є два екземпляри Amazon EC2 під керуванням Windows Server 2003 та IIS 6.0. Обидва екземпляри створені в одному регіоні і мають однакову групу безпеки. Я вмикаю icmp для всіх портів і методів підключення, і я можу успішно пінг між обома моїми екземплярами. Однак, коли я намагаюся отримати доступ до спільних розташувань одного екземпляра EC2, піднімають інший, використовуючи:

\\<elastic-ip>

або

\\<internal-private-ip>

Я не можу побачити спільні місця розташування та отримую помилку:

Жоден провайдер мережі не прийняв даний мережевий шлях

Я можу відстежувати обидва екземпляри EC2 за допомогою команди tracert.

Будь ласка, повідомте мені про спосіб доступу до спільних локацій між двома екземплярами EC2.

Спасибі

PS: Я знаю, що цього можна досягти за допомогою S3, але не хочу використовувати його з різних причин.

windows-server-2003  networking  amazon-ec2  network-share 
Прашант
джерело

Відповіді:

18

Я знайшов відповідь на власний запит, і ось він:

Теорія:

Про це можна знайти в цій статті бази знань Microsoft, яка розглядає способи включення SMB для обміну файлами Microsoft. Нижче наведене питання має значення:

Наступні порти пов’язані з обміном файлами та блоком повідомлень сервера (SMB):

  • SMB для спільного використання файлів Microsoft: порти User Data Protocol (UDP) з 135 по 139 і порти протоколу управління передачею (TCP) з 135 по 139.
  • Прямий SMB-трафік без базової мережі введення / виводу (NetBIOS): порт 445 (TCP і UPD).

Як це зробити:

  1. Увімкніть вищезазначені порти в групі безпеки, пов’язаній з вашим інстанцією EC2 Після цього дозволу групи безпеки повинні виглядати приблизно так, як зображено нижче: Дозволи групи EC2

  2. Увімкніть порти у брандмауерах обох інстанцій. Детальний спосіб зробити це можна тут . Пропустіть крок 7 для Windows Server.

Це вирішує проблему, проте може знадобитися перезапуск екземплярів.

Прашант
джерело
2
чи це дає змогу поділитися папками на весь світ? не впевнений, що я хотів би зробити.
djangofan
Так, але ви можете заблокувати його до IP або підмережі,
вказавши
Аааа, велике спасибі, ти щойно зробив мій день :)
whitesiroi
Посилання на кроці 2 не працює. Чи можна оновити або розмістити тут вміст?
Девід
1

Ось порядок, у якому я б перевіряв речі:

  1. Обмін файлами та принтером увімкнено на мережевому адаптері
  2. всі найважливіші служби працюють
  3. усі необхідні порти відкриті на обох брандмауерах
  4. Перевірте додатки та журнали системних подій на наявність інших доказів
  5. Переконайтесь, що на мережевому адаптері не встановлено фільтрацію TCP.
Джейк Робінсон
джерело
Дякую Джейку, але ці кроки неоднозначні і не відповідають на моє запитання. Як видно з мого запитання, я вже знаю загальний напрямок, який потрібно взяти. Спасибі все одно.
Прашант
0

Я просто включив порти 135-139 для TCP і UDP і порт 445 знову для TCP і UDP в групі безпеки для всіх користувачів, як 0.0.0.0/0 або для мого блоку CIDR, і це спрацювало. Тоді я міг отримати доступ до спільного накопичувача через IP, але не через ім'я-примірник або ім'я Windows. Увімкнення або відключення цих вище портів у брандмауері Windows не впливало.

Сувора Гупта
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.