Impossible de partager des données entre des instances Amazon EC2 pour Windows

16

J'ai deux instances Amazon EC2 exécutant Windows Server 2003 et IIS 6.0. Les deux instances sont créées dans la même région et ont le même groupe de sécurité. J'active icmp pour tous les ports et méthodes de connexion, et je parviens à exécuter une commande ping entre mes deux instances. Cependant, lorsque j'essaie d'accéder aux emplacements partagés d'une instance EC2, en utilisant une autre, en utilisant:

\\<elastic-ip>

ou

\\<internal-private-ip>

Je ne parviens pas à voir les emplacements partagés et j'obtiens une erreur indiquant:

Aucun fournisseur de réseau n'a accepté le chemin réseau donné

Je suis capable de tracer à partir des deux instances EC2 à l'aide de la commande tracert.

Veuillez m'informer d'un moyen d'accéder aux emplacements partagés entre deux instances EC2.

Merci

PS: Je sais que cela peut également être réalisé en utilisant S3, mais je ne souhaite pas l'utiliser pour différentes raisons.

Prashant
la source

Réponses:

18

J'ai trouvé la réponse à ma propre requête, et la voici:

Théorie:

Cela peut être trouvé dans cet article de la base de connaissances Microsoft qui traite des moyens d'activer le partage de fichiers Microsoft SMB. La question ci-dessous est pertinente:

Les ports suivants sont associés au partage de fichiers et aux communications SMB (Server Message Block):

  • Partage de fichiers Microsoft SMB: ports UDP (User Datagram Protocol) de 135 à 139 et ports TCP (Transmission Control Protocol) de 135 à 139.
  • Trafic SMB hébergé directement sans système d'entrée / sortie de base réseau (NetBIOS): port 445 (TCP et UPD).

Comment faire:

  1. Activez les ports ci-dessus dans le groupe de sécurité associé à votre instance EC2. Une fois que vous avez fait cela, vos autorisations de groupe de sécurité devraient ressembler à l'image ci-dessous: Autorisations du groupe de sécurité EC2

  2. Activez les ports dans les pare-feu Windows des deux instances. Une méthode détaillée pour ce faire peut être trouvée ici . Ignorez l'étape 7 pour Windows Server.

Cela résout le problème, cependant, un redémarrage des instances peut être nécessaire.

Prashant
la source
2
cela permet-il le partage de dossiers dans le monde entier? Je ne sais pas ce que je voudrais faire.
djangofan
Oui, mais vous pouvez le verrouiller sur une IP ou un sous-réseau lorsque vous spécifiez l'IP
Brien Malone
Aaaah, merci beaucoup, vous venez de faire ma journée :)
whitesiroi
Le lien à l'étape 2 est mort. Peut-il être mis à jour ou le contenu affiché ici?
David
1

Voici l'ordre dans lequel je vérifierais les choses:

  1. Le partage de fichiers et d'imprimantes est activé sur la carte réseau
  2. tous les services cruciaux fonctionnent
  3. tous les ports nécessaires sont ouverts sur les deux pare-feu
  4. Vérifiez les journaux des événements de l'application et du système pour d'autres indices
  5. Assurez-vous qu'aucun filtrage TCP n'est défini sur la carte réseau.
JakeRobinson
la source
Merci Jake, mais ces étapes sont ambiguës et ne répondent pas à ma question. Comme il ressort de ma question, je suis déjà au courant de l'orientation générale à prendre. Merci quand même.
Prashant
0

Je viens d'activer les ports 135-139 pour TCP et UDP et le port 445 à nouveau pour TCP et UDP dans le groupe de sécurité pour tous les utilisateurs comme 0.0.0.0/0 ou mon bloc CIDR et cela a fonctionné. Je pouvais alors accéder au lecteur partagé via IP mais pas via l'ID d'instance ou le nom de la machine Windows. L'activation ou la désactivation de ces ports ci-dessus dans le pare-feu Windows n'a eu aucun effet.

Harsh Gupta
la source