1. 首頁
  2. 問答
  3. 安全組AWS NTP服務器

安全組AWS NTP服務器

2016-03-08 95 views
2

我只是嘗試在EC2實例的時間與NTP-服務器同步:安全組AWS NTP服務器

服務器0.amazon.pool.ntp.org的iBurst
服務器1.amazon.pool.ntp .ORG的iBurst
服務器2.amazon.pool.ntp.org的iBurst
服務器3.amazon.pool.ntp.org的iBurst

不幸的是,我無法與NTP-服務器同步。我的問題是:

  1. 我們是否應該打開安全組中的端口以允許NTP服務器連接到EC2實例?
  2. 如果是的話,那麼我們如何才能知道哪個IP是amazon.pool.ntp.org它隨時間變化),我們無法打開所有的流量

在此先感謝,
Toan Dao

來源

2016-03-08 Toan Dao

回答

3

您需要在安全組的端口123上允許出站流量爲0.0.0.0/0,以便NTP正常工作。

如果您的EC2實例位於公有子網中,那麼您只需要在您的安全組上允許這樣做。

但是,如果您的EC2實例位於私有子網中,則您需要允許端口123上的入站和出站流量爲您的NAT傳遞請求和響應。來自您的EC2實例(不是全球)需要入站。

來源

2016-03-08 05:26:56

+0

無需在NAT上打開入站/ 129。 – helloV

+0

謝謝@Matt Houser,我認爲它應該是端口123.它對我有效 –

+0

將端口校正爲123.您的NAT確實需要從實例(而不是世界)傳入,否則NAT將拒絕來自EC2實例的請求。 –

1

不需要打開NTP的入站流量,只需要出站訪問。只要您的實例可以訪問Internet,則可以解析ntp池地址。

因此,請打開您的出站地址/端口,並確保您的實例可以直接或通過NAT或通過其他方式訪問Internet。

來源

2016-03-08 04:53:17 helloV

5

根據AWS的文檔

網絡時間協議(NTP)默認情況下,在Amazon Linux實例配置;但是,實例需要訪問Internet才能使標準NTP配置正常工作。您的實例的安全組還必須允許(NTP)
源端口123出站UDP流量:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html

所以我們需要讓出站流量0.0.0.0/0端口123上的安全組NTP工作

來源

2016-03-08 09:31:18

相關問題

 相關問題