Tidak dapat Berbagi Data antara Instance Amazon EC2 untuk Windows

16

Saya memiliki dua Mesin Virtual Amazon EC2 yang menjalankan Windows Server 2003 dan IIS 6.0. Kedua instance dibuat di wilayah yang sama dan memiliki Grup Keamanan yang sama. Saya mengaktifkan icmp untuk semua port dan metode koneksi, dan saya berhasil melakukan ping antara kedua instans saya. Namun, ketika saya mencoba mengakses lokasi bersama dari satu instance EC2 dari yang lain, menggunakan:

\\<elastic-ip>

atau

\\<internal-private-ip>

Saya tidak dapat melihat lokasi yang dibagikan, dan mendapatkan kesalahan yang mengatakan:

Tidak ada Penyedia Jaringan yang menerima jalur jaringan yang diberikan

Saya dapat melacak dari kedua instance EC2 menggunakan perintah tracert.

Tolong beri tahu saya cara untuk mengakses lokasi bersama antara dua instance EC2.

Terima kasih

PS: Saya tahu bahwa ini bisa dicapai dengan menggunakan S3, tetapi tidak ingin menggunakannya untuk alasan yang berbeda.

Prashant
sumber

Jawaban:

18

Saya menemukan jawaban untuk pertanyaan saya sendiri, dan ini dia:

Teori:

Ini dapat ditemukan di artikel pengetahuan Microsoft ini yang berkaitan dengan cara-cara untuk mengaktifkan SMB berbagi file Microsoft. Masalah di bawah ini adalah relevansi:

Port-port berikut dikaitkan dengan komunikasi file sharing dan blok pesan server (SMB):

  • Microsoft file sharing SMB: port User Datagram Protocol (UDP) dari 135 hingga 139 dan port Transmission Control Protocol (TCP) dari 135 hingga 139.
  • Lalu lintas SMB yang di-host langsung tanpa sistem input / output dasar jaringan (NetBIOS): port 445 (TCP dan UPD).

Bagaimana cara melakukannya:

  1. Aktifkan port di atas dalam grup keamanan yang terkait dengan Instance EC2 Anda. Setelah Anda selesai melakukannya, Izin Grup Keamanan Anda akan terlihat seperti gambar di bawah ini: Izin Grup Keamanan EC2

  2. Aktifkan port di windows firewall dari kedua instance. Metode terperinci untuk melakukannya dapat ditemukan di sini . Lewati langkah 7 untuk Windows Server.

Ini menyelesaikan masalah, namun, restart instans mungkin diperlukan.

Prashant
sumber
2
apakah itu memungkinkan berbagi folder ke seluruh dunia? tidak yakin itulah yang ingin saya lakukan.
djangofan
Ya, tetapi Anda bisa menguncinya ke IP atau subnet ketika Anda menentukan IP
Brien Malone
Aaaah, terima kasih banyak, Anda baru saja membuat hari saya :)
whitesiroi
Tautan di langkah 2 sudah mati. Bisakah itu diperbarui atau konten diposting di sini?
David
1

Inilah urutan di mana saya akan memeriksa hal-hal:

  1. Berbagi file dan printer diaktifkan pada adaptor jaringan
  2. semua layanan penting sedang berjalan
  3. semua port yang diperlukan terbuka di kedua firewall
  4. Periksa log peristiwa aplikasi dan sistem untuk petunjuk lainnya
  5. Pastikan tidak ada pemfilteran TCP yang diatur pada adaptor jaringan.
JakeRobinson
sumber
Terima kasih Jake, tetapi langkah-langkah itu ambigu dan tidak menjawab pertanyaan saya. Seperti yang mungkin terlihat dari pertanyaan saya, saya sudah mengetahui arah umum yang harus diambil. Terima kasih.
Prashant
0

Saya baru saja mengaktifkan port 135-139 untuk TCP dan UDP dan port 445 lagi untuk TCP dan UDP di Security Group ke semua pengguna seperti 0.0.0.0/0 atau ke blok CIDR saya dan ini berhasil. Saya kemudian dapat mengakses drive bersama melalui IP tetapi tidak melalui instance-id atau nama mesin windows. Mengaktifkan atau menonaktifkan port di atas di windows firewall tidak memengaruhi.

Harsh Gupta
sumber