Amazon EC2の非共通ポート

Question

非共通ポート（たとえば、9090）を年中無休でリッスンし、別の非共通ポート（たとえば、8980）でデータを送信すると仮定します。

Amazon EC2インスタンスでは可能ですか？ （Windows 2003または2008）

注：いくつかの検索を実行しましたが、実行したい場合はそれが見つかりました。その後、すべてのポートを開く必要があります。私には間違っているようです。

Answer 1

はい、可能です。

環境について特別なことはありません。ただし、この通信を許可するには、インスタンスのセキュリティグループを変更する必要があります。また、インスタンスレベルのファイアウォールでこの通信が許可されていることを確認してください。

すべてのポートを開く必要はありません、それは確かです！どこから入手しましたか？

Answer 2

それは間違いなく可能ですが、EC2はまだWindows 2008を提供していないことに注意してください-Windows 2003のみです。

EC2自体には、アカウントに設定したセキュリティグループによって制御される受信ファイアウォールがあります。 EC2インスタンスは、受信トラフィックと送信トラフィックの両方を制御できるソフトウェアファイアウォールを実行している可能性があります。最も一般的なソフトウェアファイアウォールはiptablesです-実行中の場合は、両方のポートが通過できるように設定する必要がある可能性があります（1つはインバウンド、もう1つはアウトバウンド）。

いずれにしても、インターネット全体（CIDR 0.0.0.0/0）またはサブネットワーク範囲のいずれかから、リッスンポートへのアクセスを許可するようにセキュリティグループを設定する必要があります。これは、AWSマネジメントコンソールウェブインターフェースから実行できます。

次に、インスタンス自体で、必要な場所にトラフィックを転送します。この転送を実行する任意のソフトウェアを使用します。