Нестандартные порты на Amazon EC2

Question

Предположим, что я хочу слушать нестандартный порт (например, 9090) 24/7 и отправлять данные на другой необычный порт (например, 8980).

Возможно ли это в экземпляре Amazon EC2? (Windows 2003 или 2008)

Примечание. Я провел некоторый поиск и обнаружил, что если я хочу это сделать; тогда я должен открыть ВСЕ порты; что мне кажется неправильным.

Answer 1

Да, это возможно.

В окружающей среде нет ничего особенного, что могло бы помешать вам сделать это. Тем не менее, вам придется изменить группы безопасности для экземпляров, чтобы разрешить эту связь. И убедитесь, что любой межсетевой экран на уровне экземпляра также разрешает эту связь.

Вам не нужно открывать все порты, это точно! Откуда ты это взял?

Answer 2

Это определенно возможно, но учтите, что EC2 пока не предлагает Windows 2008 - только Windows 2003.

Сам EC2 имеет входящий межсетевой экран, который контролируется группами безопасности, которые вы создали для своей учетной записи. В экземплярах EC2 может быть установлен программный брандмауэр, который может контролировать как входящий, так и исходящий трафик. Наиболее распространенным программным брандмауэром является iptables - если он работает, вам, вероятно, придется настроить его так, чтобы оба порта проходили через него (один входящий, другой исходящий).

В любом случае вам необходимо настроить группу безопасности, чтобы разрешить доступ к порту прослушивания, либо из всего Интернета (CIDR 0.0.0.0/0), либо из диапазона подсети. Это можно сделать с помощью веб-интерфейса консоли управления AWS.

Затем на самом экземпляре вы будете перенаправлять трафик в любое место. Используйте любое программное обеспечение, которое вы хотите, чтобы выполнить эту пересылку.