ไม่สามารถแชร์ข้อมูลระหว่าง Amazon EC2 อินสแตนซ์สำหรับ Windows

16

ฉันมี Amazon EC2 อินสแตนซ์สองตัวที่ใช้ Windows Server 2003 และ IIS 6.0 ทั้งสองอินสแตนซ์ถูกสร้างขึ้นในภูมิภาคเดียวกันและมีกลุ่มความปลอดภัยเดียวกัน ฉันเปิดใช้งาน icmp สำหรับพอร์ตและวิธีการเชื่อมต่อทั้งหมดและสามารถ ping ระหว่างอินสแตนซ์ของฉันทั้งสองได้สำเร็จ อย่างไรก็ตามเมื่อฉันพยายามเข้าถึงตำแหน่งที่ใช้ร่วมกันของอินสแตนซ์ EC2 หนึ่งจะได้รับประโยชน์อีกโดยใช้:

\\<elastic-ip>

หรือ

\\<internal-private-ip>

ฉันไม่สามารถดูตำแหน่งที่แชร์และได้รับข้อผิดพลาดที่บอกว่า:

ไม่มีผู้ให้บริการเครือข่ายที่ยอมรับเส้นทางเครือข่ายที่กำหนด

ฉันสามารถติดตามได้จากทั้งสองอินสแตนซ์ EC2 โดยใช้คำสั่ง tracert

โปรดแจ้งให้ฉันทราบวิธีเข้าถึงที่ตั้งที่ใช้ร่วมกันระหว่างสองอินสแตนซ์ของ EC2

ขอบคุณ

PS: ฉันรู้ว่าสิ่งนี้สามารถทำได้โดยใช้ S3 แต่ไม่ต้องการใช้ด้วยเหตุผลที่แตกต่างกัน

windows-server-2003  networking  amazon-ec2  network-share 
Prashant
แหล่งที่มา

คำตอบ:

18

ฉันพบคำตอบสำหรับข้อความค้นหาของฉันและนี่คือ:

ทฤษฎี:

ดูได้ที่บทความฐานความรู้ของ Microsoft นี้ซึ่งเกี่ยวข้องกับวิธีการเปิดใช้งานการแบ่งปันไฟล์ Microsoft ของ SMB เรื่องด้านล่างมีความเกี่ยวข้อง:

พอร์ตต่อไปนี้เชื่อมโยงกับการแบ่งปันไฟล์และการสื่อสารบล็อกข้อความเซิร์ฟเวอร์ (SMB):

  • การแชร์ไฟล์ของ Microsoft SMB: พอร์ต User Datagram Protocol (UDP) จาก 135 ถึง 139 และพอร์ต Transmission Control Protocol (TCP) จาก 135 ถึง 139
  • การรับส่งข้อมูล SMB ที่โฮสต์โดยตรงโดยไม่มีระบบอินพุต / เอาท์พุตพื้นฐานเครือข่าย (NetBIOS): พอร์ต 445 (TCP และ UPD)

ทำอย่างไร:

  1. เปิดใช้งานพอร์ตด้านบนในกลุ่มความปลอดภัยที่เกี่ยวข้องกับ EC2 อินสแตนซ์ของคุณ เมื่อคุณทำสิ่งนี้แล้วสิทธิ์การรักษาความปลอดภัยกลุ่มของคุณควรมีลักษณะคล้ายกับภาพด้านล่าง: สิทธิ์กลุ่มความปลอดภัย EC2

  2. เปิดใช้งานพอร์ตในไฟร์วอลล์ windows ของทั้งสองอินสแตนซ์ รายละเอียดของวิธีการจะทำเช่นนั้นสามารถพบได้ที่นี่ ข้ามขั้นตอนที่ 7 สำหรับ Windows Server

วิธีนี้จะช่วยแก้ปัญหาได้อย่างไรก็ตามอาจจำเป็นต้องรีสตาร์ทอินสแตนซ์

Prashant
แหล่งที่มา
2
ที่ช่วยให้โฟลเดอร์แชร์ไปทั่วโลก? ไม่แน่ใจว่าเป็นสิ่งที่ฉันต้องการจะทำ
djangofan
ใช่มันทำได้ แต่คุณสามารถล็อคมันไว้ที่ IP หรือซับเน็ตเมื่อคุณระบุ IP
Brien Malone
Aaaah, ขอบคุณมากคุณเพียงแค่ทำวันของฉัน :)
whitesiroi
ลิงก์ในขั้นตอนที่ 2 นั้นตายไปแล้ว สามารถอัพเดทหรือเนื้อหาที่โพสต์ได้ที่นี่?
เดวิด
1

นี่คือลำดับที่ฉันจะตรวจสอบสิ่งต่าง ๆ :

  1. การแชร์ไฟล์และเครื่องพิมพ์ถูกเปิดใช้งานบนอะแดปเตอร์เครือข่าย
  2. บริการที่สำคัญทั้งหมดกำลังทำงาน
  3. พอร์ตที่จำเป็นทั้งหมดเปิดอยู่บนไฟร์วอลล์ทั้งสอง
  4. ตรวจสอบบันทึกเหตุการณ์ของแอปพลิเคชันและระบบเพื่อหาเบาะแสอื่น ๆ
  5. ตรวจสอบให้แน่ใจว่าไม่มีการตั้งค่าการกรอง TCP บนอะแดปเตอร์เครือข่าย
JakeRobinson
แหล่งที่มา
ขอบคุณ Jake แต่ขั้นตอนเหล่านั้นไม่ชัดเจนและไม่ตอบคำถามของฉัน ตามที่เห็นได้ชัดจากคำถามของฉันฉันรู้แล้วเกี่ยวกับทิศทางทั่วไปที่จะใช้ ขอบคุณมาก
Prashant
0

ฉันเพิ่งเปิดใช้งานพอร์ต 135-139 สำหรับทั้ง TCP และ UDP และพอร์ต 445 อีกครั้งสำหรับทั้ง TCP และ UDP ใน Security Group สำหรับผู้ใช้ทั้งหมดเช่น 0.0.0.0/0 หรือ CIDR block ของฉันและสิ่งนี้ใช้ได้ ฉันสามารถเข้าถึงไดรฟ์ที่ใช้ร่วมกันผ่าน IP แต่ไม่สามารถใช้ชื่ออินสแตนซ์ id หรือชื่อเครื่อง windows ได้ การเปิดหรือปิดการใช้งานพอร์ตเหล่านี้ในไฟร์วอลล์ windows ไม่มีผลกระทบใด ๆ

Hup Gupta
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.