假设我想要24/7全天候侦听非公用端口(例如9090),并在另一个非公用端口(例如8980)上发送数据。Amazon EC2上的非公共端口
Amazon EC2实例中可能存在这种情况吗? (Windows 2003或2008)
注意:我已经做了一些搜索,并且发现如果我想这样做;那么我必须打开所有的端口;这对我来说似乎是错误的。
假设我想要24/7全天候侦听非公用端口(例如9090),并在另一个非公用端口(例如8980)上发送数据。Amazon EC2上的非公共端口
Amazon EC2实例中可能存在这种情况吗? (Windows 2003或2008)
注意:我已经做了一些搜索,并且发现如果我想这样做;那么我必须打开所有的端口;这对我来说似乎是错误的。
是的,这是可能的。
没有什么特别的环境会阻止你这样做。也就是说,您将不得不修改实例的安全组以允许此通信。并确保任何实例级防火墙都允许此通信。
你不应该打开所有的端口,这是肯定的!你从哪里得到那个的?
“你从哪里得到这些信息?”:我想我会在一些非官方的环境中阅读它,比如博客。 感谢您的回答。我不知道是否有可能这样做;或者亚马逊通过其基础设施(包括防火墙等)管理所有安全问题。 – 2009-10-25 11:30:54
这是绝对有可能,但要注意EC2不提供Windows 2008,但 - 不仅仅是Windows 2003
EC2本身有它由安全组控制的入站防火墙,你已经设置了您的帐户。 EC2实例可能正在运行软件防火墙,它可以控制入站和出站流量。最常见的软件防火墙是iptables - 如果它正在运行,那么您可能需要将其配置为允许两个端口通过(一个入站,另一个出站)。
无论如何,您需要设置您的安全组以允许从整个互联网(CIDR 0.0.0.0/0)或子网络范围访问监听端口。您可以从AWS管理控制台Web界面执行此操作。
然后,在实例本身上,您可以将流量转发到您想要的任何位置。使用任何您想要执行此转发的软件。
因为我没有EC2的付费亚马逊账户。 – 2009-10-25 11:38:42