Нестандартные порты на Amazon EC2
https://stackoverflow.com/questions/1620494
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Предположим, что я хочу слушать нестандартный порт (например, 9090) 24/7 и отправлять данные на другой необычный порт (например, 8980).
Возможно ли это в экземпляре Amazon EC2? (Windows 2003 или 2008)
Примечание. Я провел некоторый поиск и обнаружил, что если я хочу это сделать; тогда я должен открыть ВСЕ порты; что мне кажется неправильным.
Решение
Да, это возможно.
В окружающей среде нет ничего особенного, что могло бы помешать вам сделать это. Тем не менее, вам придется изменить группы безопасности для экземпляров, чтобы разрешить эту связь. И убедитесь, что любой межсетевой экран на уровне экземпляра также разрешает эту связь.
Вам не нужно открывать все порты, это точно! Откуда ты это взял?
Другие советы
Это определенно возможно, но учтите, что EC2 пока не предлагает Windows 2008 - только Windows 2003.
Сам EC2 имеет входящий межсетевой экран, который контролируется группами безопасности, которые вы создали для своей учетной записи. В экземплярах EC2 может быть установлен программный брандмауэр, который может контролировать как входящий, так и исходящий трафик. Наиболее распространенным программным брандмауэром является iptables - если он работает, вам, вероятно, придется настроить его так, чтобы оба порта проходили через него (один входящий, другой исходящий).
В любом случае вам необходимо настроить группу безопасности, чтобы разрешить доступ к порту прослушивания, либо из всего Интернета (CIDR 0.0.0.0/0), либо из диапазона подсети. Это можно сделать с помощью веб-интерфейса AWS Management Console.
Затем на самом экземпляре вы будете перенаправлять трафик в любое место. Используйте любое программное обеспечение, которое вы хотите, чтобы выполнить эту пересылку.
