Porte non comuni su Amazon EC2

Question

Supponiamo che io voglia ascoltare una porta non comune (9090 per esempio) 24/7 e inviare dati su un'altra porta non comune (8980 per esempio).

È possibile in un'istanza Amazon EC2? (Windows 2003 o 2008)

Nota: ho fatto qualche ricerca e ho scoperto che se voglio farlo; quindi devo aprire TUTTE le porte; che mi sembra sbagliato.

Answer 1

Sì, è possibile.

Non c'è nulla di speciale nell'ambiente che ti impedisce di farlo. Detto questo, dovrai modificare i gruppi di sicurezza per le istanze in modo da consentire questa comunicazione. E assicurati che qualsiasi firewall a livello di istanza consenta anche questa comunicazione.

Non dovresti aprire tutte le porte, questo è certo! Da dove l'hai preso?

Answer 2

È sicuramente possibile, ma nota che EC2 non offre ancora Windows 2008 - solo Windows 2003.

EC2 stesso ha un firewall in entrata che è controllato dai gruppi di sicurezza che hai impostato per il tuo account. Le istanze EC2 potrebbero eseguire un firewall software, in grado di controllare sia il traffico in entrata che in uscita. Il firewall software più comune è iptables: se è in esecuzione, probabilmente dovrai configurarlo per consentire il passaggio di entrambe le porte (una in entrata e l'altra in uscita).

In ogni caso dovresti impostare il tuo gruppo di sicurezza per consentire l'accesso alla porta di ascolto, da tutta Internet (CIDR 0.0.0.0/0) o da un intervallo di sottorete. Puoi farlo dall'interfaccia web di AWS Management Console.

Quindi, sull'istanza stessa, inoltreresti il ??traffico dove preferisci. Utilizza il software che desideri eseguire questo inoltro.