Não é possível compartilhar dados entre instâncias do Amazon EC2 para Windows

16

Eu tenho duas instâncias do Amazon EC2 executando o Windows Server 2003 e o IIS 6.0. Ambas as instâncias são criadas na mesma região e têm o mesmo grupo de segurança. Ativo o icmp para todas as portas e métodos de conexão e sou capaz de executar ping com êxito entre as duas instâncias. No entanto, quando tento acessar os locais compartilhados de uma instância do EC2 em outra, usando:

\\<elastic-ip>

ou

\\<internal-private-ip>

Não consigo ver os locais compartilhados e recebo um erro dizendo:

Nenhum provedor de rede aceitou o caminho de rede especificado

Consigo rastrear as duas instâncias do EC2 usando o comando tracert.

Informe-me sobre uma maneira de acessar locais compartilhados entre duas instâncias do EC2.

obrigado

PS: Eu sei que isso pode ser alcançado alternativamente usando o S3, mas não desejo usá-lo por diferentes motivos.

Prashant
fonte

Respostas:

18

Encontrei a resposta para minha própria consulta e aqui está:

Teoria:

Isso pode ser encontrado neste artigo da base de conhecimento da Microsoft, que trata das maneiras de habilitar o SMB de compartilhamento de arquivos da Microsoft. A matéria abaixo é relevante:

As seguintes portas estão associadas ao compartilhamento de arquivos e às comunicações SMB (Server Message Block):

  • Compartilhamento de arquivos da Microsoft SMB: portas UDP (User Datagram Protocol) de 135 a 139 e portas TCP (Transmission Control Protocol) de 135 a 139.
  • Tráfego SMB hospedado diretamente sem um sistema básico de entrada / saída de rede (NetBIOS): porta 445 (TCP e UPD).

Como fazer isso:

  1. Habilite as portas acima no grupo de segurança associado à sua instância do EC2. Depois de fazer isso, suas permissões de grupo de segurança deverão se parecer com a imagem abaixo: Permissões do grupo de segurança EC2

  2. Habilite as portas nos firewalls do Windows de ambas as instâncias. Um método detalhado para fazer isso pode ser encontrado aqui . Pule a etapa 7 para o Windows Server.

Isso resolve o problema, no entanto, pode ser necessário reiniciar as instâncias.

Prashant
fonte
2
isso permite o compartilhamento de pastas para o mundo inteiro? não sei se é isso que eu gostaria de fazer.
precisa saber é o seguinte
Sim, é verdade, mas você pode bloqueá-lo para baixo para um IP ou sub-rede quando você especificar o IP
Brien Malone
Aaaah, muito obrigado, você apenas fez meu dia :)
whitesiroi
O link na etapa 2 está morto. Pode ser atualizado ou o conteúdo postado aqui?
David David
1

Aqui está a ordem em que eu verificaria as coisas:

  1. O compartilhamento de arquivos e impressoras está ativado no adaptador de rede
  2. todos os serviços cruciais estão em execução
  3. todas as portas necessárias estão abertas nos dois firewalls
  4. Verifique os logs de eventos do aplicativo e do sistema para obter outras pistas
  5. Verifique se não há nenhuma filtragem TCP definida no adaptador de rede.
JakeRobinson
fonte
Obrigado Jake, mas esses passos são ambíguos e não respondem à minha pergunta. Como pode ser aparente na minha pergunta, eu já estou ciente da direção geral a seguir. Obrigado de qualquer forma.
Prashant 04/04
0

Acabei de ativar as portas 135-139 para TCP e UDP e a porta 445 novamente para TCP e UDP no Grupo de Segurança para todos os usuários como 0.0.0.0/0 ou para o meu bloco CIDR e isso funcionou. Eu poderia acessar a unidade compartilhada através do IP, mas não através do ID da instância ou do nome da máquina do Windows. Ativar ou desativar essas portas acima no firewall do Windows não teve efeito.

Harsh Gupta
fonte