Нестандартные порты на Amazon EC2
-
06-07-2019 - |
Вопрос
Предположим, что я хочу слушать нестандартный порт (например, 9090) 24/7 и отправлять данные на другой необычный порт (например, 8980).
Возможно ли это в экземпляре Amazon EC2? (Windows 2003 или 2008)
Примечание. Я провел некоторый поиск и обнаружил, что если я хочу это сделать; тогда я должен открыть ВСЕ порты; что мне кажется неправильным.
Решение
Да, это возможно. Р>
В окружающей среде нет ничего особенного, что могло бы помешать вам сделать это. Тем не менее, вам придется изменить группы безопасности для экземпляров, чтобы разрешить эту связь. И убедитесь, что любой межсетевой экран на уровне экземпляра также разрешает эту связь. Р>
Вам не нужно открывать все порты, это точно! Откуда ты это взял?
Другие советы
Это определенно возможно, но учтите, что EC2 пока не предлагает Windows 2008 - только Windows 2003.
Сам EC2 имеет входящий межсетевой экран, который контролируется группами безопасности, которые вы создали для своей учетной записи. В экземплярах EC2 может быть установлен программный брандмауэр, который может контролировать как входящий, так и исходящий трафик. Наиболее распространенным программным брандмауэром является iptables - если он работает, вам, вероятно, придется настроить его так, чтобы оба порта проходили через него (один входящий, другой исходящий).
В любом случае вам необходимо настроить группу безопасности, чтобы разрешить доступ к порту прослушивания, либо из всего Интернета (CIDR 0.0.0.0/0), либо из диапазона подсети. Это можно сделать с помощью веб-интерфейса AWS Management Console.
Затем на самом экземпляре вы будете перенаправлять трафик в любое место. Используйте любое программное обеспечение, которое вы хотите, чтобы выполнить эту пересылку.