Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Обмен папками между двумя экземплярами EC2 в одной VPC

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Шаг 1: Настройка групп безопасности
  4. Шаг 2: Настройка общего доступа к папкам
  5. Шаг 3: Доступ к общим папкам с других инстансов
  6. Шаг 4: Дополнительные меры безопасности
  7. Рекомендация: Использование Amazon FSx
  8. Заключение

Вопрос или проблема

У меня есть несколько серверов Windows в EC2 в одной и той же VPC. Как я могу сделать так, чтобы эти машины делились папками друг с другом?

Ближайший ответ, который я вижу, здесь: Unable to Share Data between Amazon EC2 Instances for Windows

Но это довольно старая запись, и я не могу заставить это работать, просто включив TCP и UDP на портах 135-139 и 445.

Я хочу иметь возможность сказать \\server1\shared_folder с моего сервера server2.

Вы можете просто создать группу безопасности и затем добавить входящее правило, разрешающее весь трафик из своей группы безопасности, а затем добавить эту группу безопасности на оба экземпляра, чтобы они могли обмениваться данными, но есть лучший подход, чем это — использовать FSx в AWS.

введите описание изображения здесь

Хорошо, вот что нужно настроить, и, похоже, это единственное, что необходимо. Добавьте группу безопасности с одним правилом для каждого сервера, разрешающим весь трафик на всех портах. Таким образом, на скриншоте ниже у меня 3 сервера и 3 правила. Я даю эту группу безопасности всем трем серверам, и теперь они могут обмениваться файлами.
Я не смог заставить это работать, просто используя TCP/UDP 445, 135-139. Значит, какой-то протокол/порт, вероятно, отсутствовал.

Группы безопасности

Ответ или решение

Для организации совместного доступа к папкам между двумя инстансами EC2 в рамках одной VPC на Windows-серверах вам потребуется выполнить несколько важных шагов, чтобы обеспечить правильную настройку сетевой безопасности и файлового обмена. Ниже приведен подробный план действий.

Шаг 1: Настройка групп безопасности

  1. Создайте новую группу безопасности (или используйте существующую), которая будет применяться к вашим инстансам EC2. В этой группе сертификат группы может включать все ваши сервера.

  2. Добавьте правила для входящего трафика:

    • Разрешите весь трафик (TCP и UDP) от IP-адресов других инстансов в вашей VPC. Например, вы можете использовать адреса внутри подсети вашей VPC или использовать идентификатор группы безопасности. Таким образом, настройки могут выглядеть так:
      • Тип: Все трафик
      • Протокол: Все
      • Исходный IP: Это ваша группа безопасности (или CIDR вашего VPC).

    Это обеспечит безопасность, позволяя инстансам взаимодействовать друг с другом.

Шаг 2: Настройка общего доступа к папкам

Чтобы настроить общий доступ к папкам между вашими серверными инстансами:

  1. Выберите папку, которую хотите сделать доступной: На инстансе, с которого вы хотите предоставить доступ, выберите папку и щелкните по ней правой кнопкой мыши, затем выберите "Свойства".

  2. Доступ в сетевых запросах:

    • Перейдите на вкладку "Доступ" и нажмите кнопку "Расширенная настройка".
    • Установите галочку "Открыть общий доступ к этой папке".
    • Вы можете назначить имя общего ресурса, например, shared_folder.

  3. Настройте разрешения на доступ:

    • В окне "Разрешения" добавьте пользователей или группы, которые будут иметь доступ к этой папке. Убедитесь, что у них есть необходимые права (чтение, запись и т.д.).

Шаг 3: Доступ к общим папкам с других инстансов

Теперь, когда у вас есть настроенная папка для общего доступа, вы можете получить к ней доступ с других инстансов:

  1. Используйте формат UNC для доступа к общей папке, вводя в адресной строке проводника: 
    \\имя_серверa\shared_folder

    Например, если имя вашего первого сервера server1, на другом сервере вы должны ввести:

    \\server1\shared_folder

Шаг 4: Дополнительные меры безопасности

  • Убедитесь, что настройки брандмауэра Windows (или других программ) не блокируют доступ к сетевым ресурсам.
  • Регулярно проверяйте и обновляйте настройки безопасности групп и разрешений, чтобы предотвратить несанкционированный доступ.

Рекомендация: Использование Amazon FSx

Если у вас есть более сложные требования к совместному доступу к файлам, рассматривайте возможность использования Amazon FSx для Windows File Server. FSx упрощает управление файлами и обеспечивает высокую доступность и поддержку масштабируемости. Он предоставляет интерфейс общего доступа к файлам и может значительно упростить процесс управления большими объемами данных между инстансами.

Заключение

Следуя данным шагам, вы сможете настроить безопасный и эффективный доступ к папкам между Windows-серверами в EC2. Правильная настройка групп безопасности, параметры общего доступа и управление разрешениями являются ключевыми факторами для успешного обмена данными.

amazon-ec2 network-share windows
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности