Daten können nicht zwischen Amazon EC2-Instanzen für Windows ausgetauscht werden

16

Ich habe zwei Amazon EC2-Instanzen, auf denen Windows Server 2003 und IIS 6.0 ausgeführt werden. Beide Instanzen werden in derselben Region erstellt und haben dieselbe Sicherheitsgruppe. Ich aktiviere icmp für alle Ports und Verbindungsmethoden und kann erfolgreich zwischen meinen beiden Instanzen pingen. Wenn ich jedoch versuche, auf die freigegebenen Speicherorte einer EC2-Instanz von einer anderen zuzugreifen, wird Folgendes verwendet:

\\<elastic-ip>

oder

\\<internal-private-ip>

Ich kann die freigegebenen Speicherorte nicht sehen und erhalte die Fehlermeldung:

Kein Netzwerkanbieter hat den angegebenen Netzwerkpfad akzeptiert

Ich kann mit dem Befehl tracert von beiden EC2-Instanzen aus verfolgen.

Bitte teilen Sie mir eine Möglichkeit mit, auf freigegebene Speicherorte zwischen zwei EC2-Instanzen zuzugreifen.

Vielen Dank

PS: Ich weiß, dass dies alternativ mit S3 erreicht werden kann, möchte es aber aus verschiedenen Gründen nicht verwenden.

Prashant
quelle

Antworten:

18

Ich habe die Antwort auf meine Frage gefunden und hier ist sie:

Theorie:

Informationen hierzu finden Sie in diesem Microsoft Knowledgebase-Artikel, in dem die Möglichkeiten zum Aktivieren von Microsoft File Sharing SMB beschrieben werden. Die folgende Angelegenheit ist von Bedeutung:

Die folgenden Ports sind der Dateifreigabe und der SMB-Kommunikation (Server Message Block) zugeordnet:

  • Microsoft File Sharing SMB: UDP-Ports (User Datagram Protocol) von 135 bis 139 und TCP-Ports (Transmission Control Protocol) von 135 bis 139.
  • Direkt gehosteter SMB-Datenverkehr ohne NetBIOS (Network Basic Input / Output System): Port 445 (TCP und UPD).

Wie es geht:

  1. Aktivieren Sie die obigen Ports in der Sicherheitsgruppe, die Ihrer EC2-Instanz zugeordnet ist. Sobald Sie dies getan haben, sollten Ihre Sicherheitsgruppen-Berechtigungen ungefähr so ​​aussehen wie in der Abbildung unten: EC2-Sicherheitsgruppenberechtigungen

  2. Aktivieren Sie die Ports in den Windows-Firewalls beider Instanzen. Eine detaillierte Methode dazu finden Sie hier . Überspringen Sie Schritt 7 für Windows Server.

Dies behebt das Problem. Möglicherweise ist jedoch ein Neustart der Instanzen erforderlich.

Prashant
quelle
2
Ermöglicht dies die gemeinsame Nutzung von Ordnern für die ganze Welt? Ich bin mir nicht sicher, ob ich das tun möchte.
Djangofan
Ja, aber Sie können es auf eine IP oder ein Subnetz beschränken, wenn Sie die IP angeben
Brien Malone
Aaaah, vielen Dank, Sie haben gerade meinen Tag gemacht :)
whitesiroi
Der Link in Schritt 2 ist tot. Kann es aktualisiert oder der Inhalt hier gepostet werden?
David
1

Hier ist die Reihenfolge, in der ich die Dinge überprüfen würde:

  1. Die Datei- und Druckerfreigabe ist auf dem Netzwerkadapter aktiviert
  2. Alle wichtigen Dienste werden ausgeführt
  3. Alle erforderlichen Ports sind an beiden Firewalls geöffnet
  4. Überprüfen Sie die Anwendungs- und Systemereignisprotokolle auf andere Hinweise
  5. Stellen Sie sicher, dass auf dem Netzwerkadapter kein TCP-Filter festgelegt ist.
JakeRobinson
quelle
Danke Jake, aber diese Schritte sind nicht eindeutig und beantworten meine Frage nicht. Wie aus meiner Frage hervorgeht, ist mir die allgemeine Richtung bereits bekannt. Trotzdem danke.
Prashant
0

Ich habe gerade die Ports 135-139 für TCP und UDP und Port 445 für TCP und UDP in der Sicherheitsgruppe wieder für alle Benutzer wie 0.0.0.0/0 oder für meinen CIDR-Block aktiviert und dies hat funktioniert. Ich konnte dann über IP auf das freigegebene Laufwerk zugreifen, aber nicht über die Instanz-ID oder den Windows-Computernamen. Das Aktivieren oder Deaktivieren dieser oben genannten Ports in der Windows-Firewall hatte keine Auswirkungen.

Harte Gupta
quelle