我们有一个运行在AWS上的.Net应用程序(提供了供应商,我们没有源代码)。该应用程序要求MSDTC设置为ON。因此,我进行了必要的注册表更改,并使用DTCPing测试了Web和SQL DB服务器之间的连接。为了实现轻松连接,我将具有广泛开放性的安全组附加到Web和DB服务器。一切都很好。 现在,出于安全原因,我想缩小网络连接,而不是开放的连接,而是允许Web服务器和DB服务器之间的所有端口上使用TCP和UDP协议。意思是,在Web服务器的出口中,我将“所有TCP TCP 0-65535”发送到数据库服务器的安全组+“所有UDP UDP 0-65535”,并且类似地,在数据库服务器的入口中,我允许TCP和UDP协议进入所有端口从Web服务器。
但是,使用此网络设置,DTCPing无效,并且应用程序引发错误。当我用打开的安全组替换这些组件时,它开始工作。
我无法使用开放式SG进入生产环境,因此尝试在此处找出带有DCOM网络设置的问题。
有什么想法吗?