Назад | Перейти на главную страницу

Невозможно обмениваться данными между экземплярами Amazon EC2 для Windows

У меня есть два экземпляра Amazon EC2 под управлением Windows Server 2003 и IIS 6.0. Оба экземпляра созданы в одном регионе и имеют одну и ту же группу безопасности. Я включаю icmp для всех портов и методов подключения и могу успешно выполнить эхо-запрос между обоими моими экземплярами. Однако, когда я пытаюсь получить доступ к общим расположениям одного экземпляра EC2 и другого, используя:

\\<elastic-ip>

или

\\<internal-private-ip>

Я не могу видеть общие местоположения и получаю сообщение об ошибке:

Сетевой провайдер не принял указанный сетевой путь

Я могу отследить оба экземпляра EC2 с помощью команды tracert.

Пожалуйста, дайте мне знать о способе доступа к общим местоположениям между двумя экземплярами EC2.

Спасибо

P.S .: Я знаю, что этого можно добиться с помощью S3, но не хочу использовать его по разным причинам.

Я нашел ответ на свой запрос, и вот он:

Теория:

Это можно найти на эта статья базы знаний Microsoft в котором рассматриваются способы включения обмена файлами Microsoft SMB. Приведенный ниже вопрос имеет отношение к делу:

Следующие порты связаны с обменом файлами и обменом сообщениями сервера (SMB):

  • SMB для обмена файлами Microsoft: порты протокола пользовательских дейтаграмм (UDP) с 135 по 139 и порты протокола управления передачей (TCP) с 135 по 139.
  • Трафик SMB с прямым размещением без базовой сетевой системы ввода / вывода (NetBIOS): порт 445 (TCP и UPD).

Как это сделать:

  1. Включите указанные выше порты в группе безопасности, связанной с вашим экземпляром EC2. Как только вы это сделаете, ваши разрешения группы безопасности должны выглядеть примерно так, как показано на рисунке ниже:

  2. Включите порты в брандмауэрах Windows обоих экземпляров. Подробный способ сделать это можно найти Вот. Пропустите шаг 7 для Windows Server.

Это решает проблему, однако может потребоваться перезапуск экземпляров.

Вот порядок, в котором я проверял:

  1. На сетевом адаптере включен общий доступ к файлам и принтерам.
  2. все важные службы работают
  3. все необходимые порты открыты на обоих брандмауэрах
  4. Проверьте журналы событий приложений и системы на наличие других подсказок.
  5. Убедитесь, что на сетевом адаптере не установлена ​​фильтрация TCP.

Я только что снова включил порты 135-139 для TCP и UDP и порт 445 как для TCP, так и для UDP в группе безопасности для всех пользователей, таких как 0.0.0.0/0 или для моего блока CIDR, и это сработало. Затем я мог получить доступ к общему диску через IP, но не через идентификатор экземпляра или имя компьютера Windows. Включение или отключение этих портов в брандмауэре Windows не повлияло.