Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Доступ к общим ресурсам Windows между двумя экземплярами EC2 в одной VPC

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. 1. Конфигурация групп безопасности
  4. 2. Настройка общего доступа к папкам
  5. 3. Подключение к общему ресурсу
  6. 4. Дополнительные настройки безопасности
  7. 5. Альтернативный подход: Amazon FSx
  8. Заключение

Вопрос или проблема

У меня есть серверы Windows в EC2 в одной и той же VPC. Как серверы могут делиться папками друг с другом? Мне нужно получить доступ к \\server1\share с server2.

Ближайший ответ, который я вижу, это:

Невозможно поделиться данными между экземплярами Amazon EC2 для Windows

Но у меня не получается сделать это, включив TCP и UDP на портах 135 и 445.

Вы можете просто создать группу безопасности, а затем добавить входящее правило, чтобы разрешить весь трафик из своей группы безопасности, а затем добавить эту группу безопасности в оба экземпляра, чтобы делиться данными друг с другом, но лучшее решение для этого – использовать FSx в AWS.

введите описание изображения здесь

Хорошо, вот что нужно установить, и кажется, что это единственное, что нужно. Добавьте группу безопасности с одним правилом для каждого сервера, каждое из которых позволяет весь трафик на всех портах. Итак, на скриншоте ниже у меня 3 сервера и 3 правила. Я даю эту группу безопасности всем трем серверам, и теперь они могут делиться файлами.
Мне не удалось заставить это работать, просто используя TCP/UDP 445, 135-139. Таким образом, какой-то протокол/порт явно был пропущен.

Группы безопасности

Ответ или решение

Чтобы обеспечить доступ к общим папкам между двумя экземплярами Windows EC2 в одной VPC, следует выполнить несколько шагов, включая настройку групп безопасности и конфигурацию сетевого окружения.

1. Конфигурация групп безопасности

Первый и наиболее важный шаг — это создание и настройка групп безопасности для обеих EC2-инстансов:

  • Создание группы безопасности:
    Создайте новую группу безопасности в вашем VPC, если такой еще нет.

  • Инбунд-правила:
    Добавьте следующее правило в группу безопасности:

    • Тип: Все трафик
    • Протокол: Все
    • Источник: ID группы безопасности (если две машин находятся в одной группе, выберите ID этой группы)

Это позволит обоим экземплярам обмениваться данными на всех портах. Это, как правило, самый надежный способ, когда специфическая конфигурация портов недостаточна для обеспечения доступа.

2. Настройка общего доступа к папкам

После настройки групп безопасности необходимо настроить доступ к папкам на экземплярах Windows:

  • Создание общей папки:

    1. На сервере, который будет предоставлять общий доступ (например, server1), создайте папку.
    2. Щелкните правой кнопкой мыши на папке и выберите «Свойства».
    3. Перейдите на вкладку «Доступ» и нажмите «Расширенная настройка».
    4. Установите флажок «Открыть общий доступ к этой папке» и задайте имя общего ресурса, например, share.

  • Настройка разрешений:

    1. В том же окне выберите кнопку «Разрешения».
    2. Введите необходимые разрешения для нужных пользователей или групп. Например, для доступа всем пользователям можно выбрать «Все» и дать полный доступ.

3. Подключение к общему ресурсу

На сервере, который должен получить доступ к общей папке (например, server2):

  1. Откройте Проводник Windows.
  2. В адресной строке введите путь к общей папке, используя формат \\server1\share.
  3. Если требуется, введите учетные данные пользователя, которому предоставлен доступ к общей папке.

4. Дополнительные настройки безопасности

При использовании общих ресурсов важно учитывать следующие моменты:

  • Файрвол Windows: Убедитесь, что файрвол Windows на каждом сервере настроен так, чтобы разрешить входящие соединения для общего доступа к файлам и принтерам. Для этого в файрволе Windows добавьте правило, разрешающее общий доступ через необходимые порты (например, 445).

  • Учетные записи пользователей: Если доступ осуществляется через специальные учетные записи, убедитесь, что задачи по аутентификации выполнены.

5. Альтернативный подход: Amazon FSx

Если вам нужно более масштабируемое и управляемое решение для совместного использования файлов, рассмотрите возможность использования Amazon FSx для Windows File Server. Это служба, разработанная для обеспечения файлового хранения с высокой доступностью и производительностью. Она предоставляет интерфейс, совместимый с общими ресурсами Windows, и избавляет от необходимости управлять инфраструктурой хранения.

Заключение

Соблюдение описанных шагов поможет вам успешно организовать доступ к общим папкам между вашим EC2-инстансами в одном VPC. Настройка групп безопасности, правильная конфигурация общего доступа и учет дополнительных факторов безопасности обеспечат надежное и безопасное взаимодействие между серверами.

amazon-ec2 network-share rpc windows
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности