Không thể chia sẻ dữ liệu giữa các phiên bản Amazon EC2 cho Windows

16

Tôi có hai Phiên bản Amazon EC2 chạy Windows Server 2003 và IIS 6.0. Cả hai phiên bản được tạo trong cùng một khu vực và có cùng Nhóm bảo mật. Tôi kích hoạt icmp cho tất cả các cổng và phương thức kết nối và có thể ping thành công giữa cả hai phiên bản của tôi. Tuy nhiên, khi tôi cố gắng truy cập các vị trí được chia sẻ của một ví dụ EC2 khác, sử dụng:

\\<elastic-ip>

hoặc là

\\<internal-private-ip>

Tôi không thể xem các vị trí được chia sẻ và nhận được thông báo lỗi:

Không có nhà cung cấp mạng nào chấp nhận đường dẫn mạng đã cho

Tôi có thể theo dõi từ cả hai trường hợp EC2 bằng lệnh tracert.

Xin vui lòng cho tôi biết một cách để truy cập các vị trí được chia sẻ giữa hai trường hợp EC2.

Cảm ơn

PS: Tôi biết rằng điều này có thể đạt được thay thế bằng S3, nhưng không muốn sử dụng nó vì những lý do khác nhau.

windows-server-2003  networking  amazon-ec2  network-share 
Prashant
nguồn

Câu trả lời:

18

Tôi đã tìm thấy câu trả lời cho truy vấn của riêng mình và đây là:

Học thuyết:

Điều này có thể được tìm thấy tại bài viết kiến ​​thức Microsoft này liên quan đến các cách để cho phép Microsoft chia sẻ tệp SMB. Các vấn đề dưới đây có liên quan:

Các cổng sau được liên kết với chia sẻ tệp và liên lạc khối tin nhắn máy chủ (SMB):

  • Microsoft chia sẻ tệp SMB: Cổng giao thức gói dữ liệu người dùng (UDP) từ 135 đến 139 và cổng Giao thức điều khiển truyền (TCP) từ 135 đến 139.
  • Lưu lượng SMB được lưu trữ trực tiếp mà không cần hệ thống đầu vào / đầu ra cơ bản của mạng (NetBIOS): cổng 445 (TCP và UPD).

Làm thế nào để làm nó:

  1. Kích hoạt các cổng trên trong nhóm bảo mật được liên kết với Trường hợp EC2 của bạn. Khi bạn đã hoàn thành việc này, Quyền nhóm bảo mật của bạn sẽ trông giống như hình ảnh bên dưới: Quyền nhóm bảo mật EC2

  2. Cho phép các cổng trong tường lửa của cả hai trường hợp. Một phương pháp chi tiết để làm như vậy có thể được tìm thấy ở đây . Bỏ qua bước 7 cho Windows Server.

Điều này giải quyết vấn đề, tuy nhiên, có thể cần phải khởi động lại các thể hiện.

Prashant
nguồn
2
Điều đó có cho phép chia sẻ thư mục ra toàn thế giới không? không chắc chắn đó là những gì tôi muốn làm.
djangofan
Có, nhưng bạn có thể khóa nó thành IP hoặc mạng con khi bạn chỉ định IP
Brien Malone
Aaaah, cảm ơn bạn rất nhiều, bạn vừa làm cho ngày của tôi :)
whitesiroi
Liên kết trong bước 2 đã chết. Nó có thể được cập nhật hoặc nội dung được đăng ở đây?
David
1

Đây là thứ tự tôi sẽ kiểm tra mọi thứ:

  1. Chia sẻ tệp và máy in được bật trên bộ điều hợp mạng
  2. tất cả các dịch vụ quan trọng đang chạy
  3. tất cả các cổng cần thiết được mở trên cả hai tường lửa
  4. Kiểm tra ứng dụng và nhật ký sự kiện hệ thống để tìm manh mối khác
  5. Đảm bảo không có bộ lọc TCP được đặt trên bộ điều hợp mạng.
JakeRobinson
nguồn
Cảm ơn Jake, nhưng những bước đó không rõ ràng và không trả lời câu hỏi của tôi. Như có thể rõ ràng từ câu hỏi của tôi, tôi đã nhận thức được hướng chung để thực hiện. Dù sao cũng cảm ơn.
Prashant
0

Tôi vừa kích hoạt các cổng 135-139 cho cả TCP và UDP và cổng 445 cho cả TCP và UDP trong Nhóm bảo mật cho tất cả người dùng như 0,0.0.0 / 0 hoặc cho khối CIDR của tôi và điều này đã hoạt động. Sau đó tôi có thể truy cập ổ đĩa được chia sẻ thông qua IP nhưng không thông qua id-id hoặc tên máy windows. Kích hoạt hoặc vô hiệu hóa các cổng trên trong tường lửa windows không ảnh hưởng.

Gupta khắc nghiệt
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.