У нас есть приложение .Net (предоставляется поставщиком, у нас нет исходного кода), которое работает на AWS.Приложение требует настройки MSDTC для включения.Итак, я внес необходимые изменения в реестр и протестировал соединение между веб-сервером и сервером БД SQL с помощью DTCPing.Для простоты подключения я подключил группы безопасности с широко открытым подключением к веб-серверам и серверам баз данных.Все работало нормально.Теперь я хотел сузить сетевые соединения из соображений безопасности, и вместо широко открытых соединений я разрешил протоколы TCP и UDP на ВСЕХ портах между веб-сервером и сервером БД.Это означает, что в выходном файле веб-сервера «Все TCP TCP 0 - 65535» идет в группу безопасности сервера БД + «Все UDP UDP 0 - 65535», и аналогично в входном сигнале сервера БД я разрешил протоколы TCP и UDP поступать на ВСЕ порты.с веб-сервера.
Но DTCPing не работает с этими настройками сети, и приложение выдает ошибку.В тот момент, когда я заменяю их с широко открытой группой безопасности, она начинает работать.
Я не могу перейти к производству с широко открытым SG, поэтому пытаюсь выяснить, что не так с сетевыми настройками DCOM.
Мысли?