假设我想 24/7 监听一个非公共端口(例如 9090)并在另一个非公共端口(例如 8980)上发送数据。
在 Amazon EC2 实例中这可能吗?(Windows 2003 或 2008)
注意:我做了一些搜索,发现如果我想这样做;然后我必须打开所有端口;这对我来说似乎是错误的。
问问题
3144 次
2 回答
4
是的,有可能。
环境没有什么特别的地方会阻止你这样做。也就是说,您必须修改实例的安全组以允许此通信。并确保任何实例级防火墙也允许这种通信。
您不必打开所有端口,这是肯定的!你从哪里得到那个的?
于 2009-10-25T10:56:16.083 回答
0
这绝对是可能的,但请注意 EC2 尚不提供 Windows 2008 - 仅提供 Windows 2003。
EC2 本身有一个入站防火墙,由您为帐户设置的安全组控制。EC2 实例可能正在运行软件防火墙,它可以控制入站和出站流量。最常见的软件防火墙是 iptables - 如果它正在运行,那么您可能需要将其配置为允许两个端口通过(一个入站,另一个出站)。
在任何情况下,您都需要设置安全组以允许从整个 Internet (CIDR 0.0.0.0/0) 或子网范围访问侦听端口。您可以从 AWS 管理控制台 Web 界面执行此操作。
然后,在实例本身上,您可以将流量转发到任何您想要的地方。使用您想要执行此转发的任何软件。
于 2009-10-25T11:00:51.150 回答