Ports non communs sur Amazon EC2

Question

Supposons que je veux écouter un port non commun (9090 par exemple) 24/7 et envoyer des données sur un autre port non commun (8980 par exemple).

Est-ce possible dans une instance Amazon EC2? (Windows 2003 ou 2008)

Note: J'ai fait une recherche et j'ai trouvé que si je veux faire ainsi; alors je dois ouvrir TOUS les ports; ce qui me semble faux.

Answer 1

Oui, c'est possible.

Il n'y a rien de spécial au sujet de l'environnement qui vous empêcherait de le faire. Cela dit, vous devrez modifier le (s) groupe (s) de sécurité pour les instances afin d'autoriser cette communication. Et assurez-vous que tout pare-feu au niveau de l'instance permet également cette communication.

Vous ne devriez pas avoir à ouvrir tous les ports, c'est sûr! Où est-ce que tu as trouvé ça?

Answer 2

Il est certainement possible, mais notez que EC2 ne propose pas Windows 2008 encore - juste de Windows 2003.

EC2 a lui-même un pare-feu entrant qui est contrôlé par les groupes de sécurité que vous avez mis en place pour votre compte. Les instances EC2 peuvent exécuter un pare-feu logiciel, qui peut contrôler le trafic entrant et sortant. Le pare-feu logiciel le plus courant est iptables - s'il est en cours d'exécution, vous devrez probablement le configurer pour permettre aux deux ports de passer (l'un entrant, l'autre sortant).

Dans tous les cas, vous devez configurer votre groupe de sécurité pour autoriser l'accès au port d'écoute, soit à partir de tout l'Internet (CIDR 0.0.0.0/0) ou d'une plage de sous-réseau. Vous pouvez le faire à partir de l'interface Web AWS Management Console. Puis, sur l'instance elle-même, vous redirigeriez le trafic où vous le souhaitez. Utilisez n'importe quel logiciel que vous souhaitez effectuer ce transfert.