1. 首页
  2. 问答
  3. 安全组AWS NTP服务器

安全组AWS NTP服务器

2016-03-08 89 views
2

我只是尝试在EC2实例的时间与NTP-服务器同步:安全组AWS NTP服务器

服务器0.amazon.pool.ntp.org的iBurst
服务器1.amazon.pool.ntp .ORG的iBurst
服务器2.amazon.pool.ntp.org的iBurst
服务器3.amazon.pool.ntp.org的iBurst

不幸的是,我无法与NTP-服务器同步。我的问题是:

  1. 我们是否应该打开安全组中的端口以允许NTP服务器连接到EC2实例?
  2. 如果是的话,那么我们如何才能知道哪个IP是amazon.pool.ntp.org它随时间变化),我们无法打开所有的流量

在此先感谢,
Toan Dao

来源

2016-03-08 Toan Dao

回答

3

您需要在安全组的端口123上允许出站流量为0.0.0.0/0,以便NTP正常工作。

如果您的EC2实例位于公有子网中,那么您只需要在您的安全组上允许这样做。

但是,如果您的EC2实例位于私有子网中,则您需要允许端口123上的入站和出站流量为您的NAT传递请求和响应。来自您的EC2实例(不是全球)需要入站。

来源

2016-03-08 05:26:56

+0

无需在NAT上打开入站/ 129。 – helloV

+0

谢谢@Matt Houser,我认为它应该是端口123.它对我有效 –

+0

将端口校正为123.您的NAT确实需要从实例(而不是世界)传入,否则NAT将拒绝来自EC2实例的请求。 –

1

不需要打开NTP的入站流量,只需要出站访问。只要您的实例可以访问Internet,则可以解析ntp池地址。

因此,请打开您的出站地址/端口,并确保您的实例可以直接或通过NAT或通过其他方式访问Internet。

来源

2016-03-08 04:53:17 helloV

5

根据AWS的文档

网络时间协议(NTP)默认情况下,在Amazon Linux实例配置;但是,实例需要访问Internet才能使标准NTP配置正常工作。您的实例的安全组还必须允许(NTP)
源端口123出站UDP流量:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html

所以我们需要让出站流量0.0.0.0/0端口123上的安全组NTP工作

来源

2016-03-08 09:31:18

相关问题

 相关问题