Windows için Amazon EC2 Bulut Sunucuları arasında Veri Paylaşılamıyor

16

Windows Server 2003 ve IIS 6.0 çalıştıran iki Amazon EC2 Eşgörünüm var. Her iki örnek de aynı bölgede oluşturulur ve aynı Güvenlik Grubuna sahiptir. Tüm bağlantı noktaları ve bağlantı yöntemleri için icmp'yi etkinleştiriyorum ve her iki örneğim arasında başarıyla ping atabiliyorum. Ancak, kullanarak bir EC2 örneği feom paylaşılan konumlarına erişmeye çalıştığınızda:

\\<elastic-ip>

veya

\\<internal-private-ip>

Paylaşılan yerleri göremiyorum ve bir hata mesajı alıyorum:

Verilen ağ yolunu hiçbir Ağ Sağlayıcısı kabul etmedi

Tracert komutunu kullanarak her iki EC2 örneğinden de izleyebiliyorum.

Lütfen iki EC2 örneği arasındaki paylaşılan konumlara erişmenin bir yolunu bana bildirin.

Teşekkürler

Not: Bunun alternatif olarak S3 kullanılarak elde edilebileceğini biliyorum, ancak farklı nedenlerle kullanmak istemiyorum.

windows-server-2003  networking  amazon-ec2  network-share 
Prashant
kaynak

Yanıtlar:

18

Kendi sorguma cevap buldum ve işte burada:

Teori:

Bu, Microsoft dosya paylaşım SMB'sini etkinleştirmenin yollarını ele alan bu Microsoft bilgi bankası makalesinde bulunabilir . Aşağıdaki husus önemlidir:

Aşağıdaki bağlantı noktaları dosya paylaşımı ve sunucu ileti bloğu (SMB) iletişimleriyle ilişkilidir:

  • Microsoft dosya paylaşımı SMB: 135'ten 139'a kadar olan Kullanıcı Datagram Protokolü (UDP) bağlantı noktaları ve 135'ten 139'a kadar olan İletim Denetimi Protokolü (TCP) bağlantı noktaları.
  • Ağ temel giriş / çıkış sistemi (NetBIOS) olmadan doğrudan barındırılan SMB trafiği: bağlantı noktası 445 (TCP ve UPD).

Nasıl yapılır:

  1. EC2 Bulut Sunucunuzla ilişkili güvenlik grubundaki yukarıdaki bağlantı noktalarını etkinleştirin. Bunu yaptıktan sonra, Güvenlik Grubu İzinleriniz aşağıdaki resme benzemelidir: EC2 Güvenlik Grubu İzinleri

  2. Her iki örneğin de Windows güvenlik duvarlarındaki bağlantı noktalarını etkinleştirin. Bunu yapmak için ayrıntılı bir yöntem burada bulunabilir . Windows Server için 7. adımı atlayın.

Bu sorunu çözer, ancak örneklerin yeniden başlatılması gerekebilir.

Prashant
kaynak
2
bu klasör paylaşımını tüm dünyaya mümkün kılıyor mu? emin değilim ne yapmak istiyorum.
djangofan
Evet öyle, ancak IP'yi belirttiğinizde IP veya alt ağa kilitleyebilirsiniz
Brien Malone
Aaaah, çok teşekkür ederim, sadece günümü yaptın :)
whitesiroi
2. adımdaki bağlantı öldü. Güncellenebilir veya içerik buraya gönderilebilir mi?
David
1

İşte şeyleri kontrol edeceğim sıra:

  1. Ağ bağdaştırıcısında dosya ve yazıcı paylaşımı etkin
  2. tüm önemli hizmetler çalışıyor
  3. tüm gerekli bağlantı noktaları her iki güvenlik duvarında da açıktır
  4. Diğer ipuçları için uygulama ve sistem olay günlüklerini kontrol edin
  5. Ağ bağdaştırıcısında TCP filtrelemesinin ayarlanmadığından emin olun.
JakeRobinson
kaynak
Teşekkürler Jake, ama bu adımlar belirsiz ve sorumu cevaplamıyor. Sorumdan da anlaşılacağı gibi, genel yönün farkındayım. Yine de teşekkürler.
Prashant
0

Sadece TCP ve UDP için 135-139 numaralı bağlantı noktalarını ve Güvenlik Grubu'ndaki TCP ve UDP için yeniden bağlantı noktası 445'i 0.0.0.0/0 gibi tüm kullanıcılara veya CIDR bloğuma yeniden etkinleştirdim ve bu işe yaradı. Daha sonra paylaşılan sürücüye IP üzerinden erişebilirim, ancak örnek kimliği veya windows makine adı aracılığıyla erişemedim. Windows güvenlik duvarında yukarıdaki bağlantı noktalarını etkinleştirmenin veya devre dışı bırakmanın bir etkisi yoktu.

Harsh Gupta
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.