Puertos no comunes en Amazon EC2
https://stackoverflow.com/questions/1620494
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Suponga que quiero escuchar un puerto no común (9090 por ejemplo) 24/7 y enviar datos a otro puerto no común (8980 por ejemplo).
¿Es eso posible en una instancia de Amazon EC2? (Windows 2003 o 2008)
Nota: he hecho algunas búsquedas y he encontrado que si quiero hacerlo; entonces tengo que abrir TODOS los puertos; lo que me parece mal.
Solución
Sí, es posible.
No hay nada especial en el entorno que le impida hacerlo. Dicho esto, tendrá que modificar el (los) grupo (s) de seguridad de las instancias para permitir esta comunicación. Y asegúrese de que cualquier firewall a nivel de instancia permita esta comunicación también.
¡No debería tener que abrir todos los puertos, eso es seguro! ¿De dónde sacaste eso?
Otros consejos
Definitivamente es posible, pero tenga en cuenta que EC2 todavía no ofrece Windows 2008, solo Windows 2003.
El propio EC2 tiene un firewall de entrada controlado por los grupos de seguridad que configuró para su cuenta. Las instancias de EC2 pueden estar ejecutando un firewall de software, que puede controlar tanto el tráfico entrante como el saliente. El firewall de software más común es iptables: si se está ejecutando, es probable que deba configurarlo para permitir que ambos puertos pasen (uno entrante y otro saliente).
En cualquier caso, deberá configurar su grupo de seguridad para permitir el acceso al puerto de escucha, ya sea desde Internet (CIDR 0.0.0.0/0) o desde un rango de subred. Puede hacerlo desde la interfaz web de AWS Management Console.
Luego, en la propia instancia, reenviaría el tráfico a cualquier lugar que desee. Utilice el software que desee para realizar este reenvío.
