No se pueden compartir datos entre instancias de Amazon EC2 para Windows

16

Tengo dos instancias de Amazon EC2 que ejecutan Windows Server 2003 e IIS 6.0. Ambas instancias se crean en la misma región y tienen el mismo grupo de seguridad. Habilito icmp para todos los puertos y métodos de conexión, y puedo hacer ping con éxito entre mis dos instancias. Sin embargo, cuando trato de acceder a las ubicaciones compartidas de una instancia EC2 feom a otra, usando:

\\<elastic-ip>

o

\\<internal-private-ip>

No puedo ver las ubicaciones compartidas y aparece un error que dice:

Ningún proveedor de red ha aceptado la ruta de acceso de red dada

Puedo rastrear desde ambas instancias EC2 usando el comando tracert.

Avíseme cómo acceder a ubicaciones compartidas entre dos instancias de EC2.

Gracias

PD: Sé que esto se puede lograr alternativamente con S3, pero no deseo usarlo por diferentes razones.

windows-server-2003 networking amazon-ec2 network-share Prasante
fuente

Respuestas:

18

Encontré la respuesta a mi propia consulta, y aquí está:

Teoría:

Esto se puede encontrar en este artículo de la base de conocimiento de Microsoft que trata sobre las formas de habilitar SMB para compartir archivos de Microsoft. Lo siguiente es relevante:

Los siguientes puertos están asociados con el intercambio de archivos y las comunicaciones de bloque de mensajes del servidor (SMB):

  • SMB para compartir archivos de Microsoft: puertos del Protocolo de datagramas de usuario (UDP) de 135 a 139 y puertos del Protocolo de control de transmisión (TCP) de 135 a 139.
  • Tráfico SMB alojado directamente sin un sistema básico de entrada / salida de red (NetBIOS): puerto 445 (TCP y UPD).

Cómo hacerlo:

  1. Habilite los puertos anteriores en el grupo de seguridad asociado con su instancia EC2. Una vez que haya hecho esto, sus permisos de grupo de seguridad deberían verse como la imagen a continuación: Permisos de grupo de seguridad EC2

  2. Habilite los puertos en los firewalls de Windows de ambas instancias. Puede encontrar un método detallado para hacerlo aquí . Omita el paso 7 para Windows Server.

Esto resuelve el problema, sin embargo, podría ser necesario reiniciar las instancias.

Prasante
fuente
2
¿eso permite compartir carpetas con todo el mundo? No estoy seguro de que eso sea lo que quisiera hacer.
djangofan
Sí, pero puede bloquearlo en una IP o subred cuando especifique la IP
Brien Malone
Aaaah, muchas gracias, me
alegraste
El enlace en el paso 2 está muerto. ¿Se puede actualizar o publicar el contenido aquí?
David
1

Aquí está el orden en el que verificaría las cosas:

  1. El uso compartido de archivos e impresoras está habilitado en el adaptador de red
  2. todos los servicios cruciales se están ejecutando
  3. todos los puertos necesarios están abiertos en ambos firewalls
  4. Consulte los registros de eventos de la aplicación y del sistema para obtener otras pistas
  5. Asegúrese de que no haya un filtro TCP establecido en el adaptador de red.
JakeRobinson
fuente
Gracias Jake, pero esos pasos son ambiguos y no responden mi pregunta. Como puede ser evidente por mi pregunta, ya estoy al tanto de la dirección general a seguir. Gracias de todos modos.
Prashant
0

Acabo de habilitar los puertos 135-139 para TCP y UDP y el puerto 445 nuevamente para TCP y UDP en Security Group para todos los usuarios como 0.0.0.0/0 o para mi bloque CIDR y esto funcionó. Entonces podría acceder a la unidad compartida a través de IP pero no a través de id de instancia o nombre de máquina de Windows. Habilitar o deshabilitar estos puertos anteriores en el firewall de Windows no tuvo ningún efecto.

Harup Gupta
fuente