Nicht Gemeinsame Anschlüsse auf Amazon EC2

Question

Nehmen wir an, ich zu einem nicht gemeinsamen Port (9090 zum Beispiel) hören möchten 24/7 und senden Daten auf einem anderen nicht-gemeinsamen Port (8980 zum Beispiel).

Ist das möglich in einer Amazon EC2-Instanz? (Windows 2003 oder 2008)

Hinweis: Ich habe einige Suche gemacht und ich festgestellt, dass, wenn ich will, dies zu tun; dann muss ich auf alle Ports öffnen; die mir scheint falsch.

Answer 1

Ja, es ist möglich.

Es ist nichts Besonderes über die Umwelt, die Sie daran hindern würde. Das heißt, Sie werden die Sicherheitsgruppe (n) für die Instanzen ändern müssen, um diese Kommunikation zu ermöglichen. Und sicher, jede Instanzebene firewalling auch diese Kommunikation ermöglicht.

Sie sollten nicht alle Ports geöffnet werden, das ist sicher! Wo hast du das her?

Answer 2

Es ist definitiv möglich, aber die EC2 beachten Sie nicht Windows 2008 bietet noch -. Nur Windows 2003

EC2 selbst hat eine eingehende Firewall, die durch die Sicherheitsgruppen gesteuert werden Sie für Ihr Konto eingerichtet hat. EC2-Instanzen könnten eine Firewall-Software ausgeführt werden, die sowohl eingehenden als auch ausgehenden Datenverkehr steuern. Die häufigste Software-Firewall ist iptables -. Wenn es läuft, dann werden Sie wahrscheinlich konfigurieren müssen beide Ports zu ermöglichen, durch (eine eingehende, das andere outbound) zu übergeben

In jedem Fall würden Sie benötigen eine Sicherheitsgruppe einzurichten Zugang zum Hafen hören zu lassen, entweder aus dem gesamten Internet (CIDR 0.0.0.0/0) oder einem Teilnetz-Bereich. Sie können dies von dem AWS Management Console Web-Interface.

Dann wird auf der Instanz selbst, würden Sie den Verkehr weiterleiten jeder, wo Sie wollen. Verwenden Sie, was Software, die Sie wollen diese Weiterleitung auszuführen.