Amazon EC2 上的非常用端口

Question

假设我想24/7监听一个非公共端口（例如9090）并在另一个非公共端口（例如8980）发送数据。

这在 Amazon EC2 实例中可能吗？（Windows 2003 或 2008）

笔记：我做了一些搜索，发现如果我想这样做；然后我必须打开所有端口；这对我来说确实是错误的。

Answer 1

是的，有可能。

没有什么特别的环境可以阻止你这样做。也就是说，您必须修改实例的安全组，以便允许此通信。并确保任何实例级防火墙也允许此通信。

您不必打开所有端口，这是肯定的！你从哪里得到的？

Answer 2

这绝对是可能的，但请注意，EC2 尚不提供 Windows 2008 - 仅提供 Windows 2003。

EC2 本身有一个入站防火墙，由您为帐户设置的安全组控制。EC2 实例可能运行软件防火墙，该防火墙可以控制入站和出站流量。最常见的软件防火墙是 iptables - 如果它正在运行，那么您可能需要将其配置为允许两个端口通过（一个入站，另一个出站）。

在任何情况下，您都需要设置安全组以允许从整个互联网 (CIDR 0.0.0.0/0) 或子网范围访问侦听端口。您可以从 AWS 管理控制台 Web 界面执行此操作。

然后，在实例本身上，您可以将流量转发到任何您想要的地方。使用您想要执行此转发的任何软件。