Amazon EC2의 비 공통 포트

Question

비 공통 포트 (예 : 9090) 24/7을 듣고 다른 비 콜몬 포트 (8980)에서 데이터를 보내고 싶다고 가정하십시오.

Amazon EC2 인스턴스에서 가능합니까? (Windows 2003 또는 2008)

참고 : 나는 약간의 검색을 수행했으며 그렇게하고 싶다면 그것을 발견했습니다. 그런 다음 모든 포트를 열어야합니다. 나에게 잘못된 것 같습니다.

Answer 1

예, 가능합니다.

환경에 대한 특별한 것은 없습니다. 즉,이 통신을 허용하기 위해 인스턴스의 보안 그룹을 수정해야합니다. 인스턴스 수준의 방화벽 이이 통신을 허용하도록하십시오.

모든 포트를 열 필요는 없습니다. 어디서 얻었습니까?

Answer 2

확실히 가능하지만 EC2는 아직 Windows 2008을 제공하지 않습니다. Windows 2003입니다.

EC2 자체에는 계정을 위해 설정 한 보안 그룹에 의해 제어되는 인바운드 방화벽이 있습니다. EC2 인스턴스는 인바운드 트래픽 및 아웃 바운드 트래픽을 모두 제어 할 수있는 소프트웨어 방화벽을 실행 중일 수 있습니다. 가장 일반적인 소프트웨어 방화벽은 iptables입니다. 실행중인 경우 두 포트가 통과 할 수 있도록 구성해야 할 것입니다 (하나는 인바운드, 다른 하나는 아웃 바운드).

어쨌든 전체 인터넷 (CIDR 0.0.0.0/0) 또는 하위 네트워크 범위에서 청취 포트에 액세스 할 수 있도록 보안 그룹을 설정해야합니다. AWS 관리 콘솔 웹 인터페이스에서이를 수행 할 수 있습니다.

그런 다음 인스턴스 자체에서 원하는 곳에 트래픽을 전달합니다. 이 전달을 수행하려는 소프트웨어를 사용하십시오.