Ports non communs sur Amazon EC2
https://stackoverflow.com/questions/1620494
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Supposons que je souhaite écouter un port non commun (9090 par exemple) 24/7 et envoyer des données sur un autre port non commun (8980 par exemple).
Est-ce possible dans une instance Amazon EC2? (Windows 2003 ou 2008)
Remarque: j'ai effectué des recherches et je l'ai constaté si je le souhaite. alors je dois ouvrir TOUS les ports; qui me semble faux.
La solution
Oui, c'est possible.
L’environnement n’a rien de spécial qui vous empêcherait de le faire. Cela dit, vous devrez modifier le (s) groupe (s) de sécurité pour les instances afin de permettre cette communication. Et assurez-vous que tout pare-feu au niveau instance permet également cette communication.
Vous ne devriez pas avoir à ouvrir tous les ports, c'est sûr! Où avez-vous eu cela?
Autres conseils
C'est tout à fait possible, mais notez que EC2 ne propose pas encore Windows 2008 - seulement Windows 2003.
EC2 a lui-même un pare-feu entrant qui est contrôlé par les groupes de sécurité que vous avez configurés pour votre compte. Les instances EC2 peuvent exécuter un pare-feu logiciel, qui peut contrôler le trafic entrant et sortant. Le pare-feu logiciel le plus courant est iptables. S'il est en marche, vous devrez probablement le configurer pour autoriser le passage des deux ports (l'un entrant, l'autre sortant).
Dans tous les cas, vous devez configurer votre groupe de sécurité pour autoriser l'accès au port d'écoute, à partir d'Internet complet (CIDR 0.0.0.0/0) ou d'une plage de sous-réseau. Vous pouvez le faire à partir de l’interface Web d’AWS Management Console.
Ensuite, sur l'instance même, vous transférez le trafic où vous le souhaitez. Utilisez le logiciel de votre choix pour effectuer ce transfert.
