WindowsのAmazon EC2インスタンス間でデータを共有できない
Windows Server 2003を実行している2つのAmazon EC2インスタンスとIIS 6.0。両方のインスタンスが同じリージョンに作成され、同じセキュリティグループを持っています。すべてのポートと接続方法でicmpを有効にし、両方のインスタンス間で正常にpingを実行できますが、あるEC2インスタンスの共有場所に別のインスタンスからアクセスしようとすると、次のようになります。
\\<elastic-ip>
または
\\<internal-private-ip>
共有されている場所が表示されず、次のエラーが表示されます。
指定されたネットワークパスを受け入れたネットワークプロバイダーはありません
Tracertコマンドを使用して、両方のEC2インスタンスからトレースできます。
2つのEC2インスタンス間で共有されている場所にアクセスする方法を教えてください。
ありがとう
追伸:これはS3を使用しても実現できることはわかっていますが、さまざまな理由で使用したくありません。
私は自分のクエリに対する答えを見つけました、そしてそれはここにあります:
理論:
これは、Microsoftのファイル共有SMBを有効にする方法を扱っている このMicrosoftナレッジベースの記事 にあります。以下の事項が関連しています。
次のポートは、ファイル共有とサーバーメッセージブロック(SMB)通信に関連付けられています。
- Microsoftファイル共有SMB:135から139までのユーザーデータグラムプロトコル(UDP)ポートと135から139までの伝送制御プロトコル(TCP)ポート。
- 直接ホストSMBネットワーク基本入出力システム(NetBIOS)なしのトラフィック:ポート445(TCPおよびUPD)。
それを行う方法:
EC2インスタンスに関連付けられているセキュリティグループで上記のポートを有効にします。これを完了すると、セキュリティグループの権限は次の図のようになります。
![EC2 Security Group Permissions]()
両方のインスタンスのWindowsファイアウォールでポートを有効にします。これを行うための詳細な方法は here にあります。 Windows Serverの場合は手順7をスキップします。
これで問題は解決しますが、インスタンスの再起動が必要になる場合があります。
チェックする順序は次のとおりです。
- ファイルとプリンターの共有がネットワークアダプターで有効になっている
- すべての重要なサービスが実行されています
- 両方のファイアウォールで必要なすべてのポートが開いている
- アプリケーションとシステムのイベントログで他の手がかりを確認する
- TCPフィルタリングがネットワークアダプタに設定されていないことを確認してください。
TCPとUDPの両方でポート135-139を有効にし、0.0.0.0のようなすべてのユーザーに対してセキュリティグループでTCPとUDPの両方で再びポート445を有効にしました/ 0またはCIDRブロックでこれが機能しました。IP経由で共有ドライブにアクセスできましたが、instance-idやWindowsマシン名ではできませんでした。Windowsファイアウォールでこれらの上記のポートを有効または無効にしても影響はありませんでした。