IPv6 Unterstützung für Transfer Family Family-Server - AWS Transfer Family
IPv6 EinschränkungenKonfiguration für Server IPv6 Verwenden Sie ALB für öffentliche Dual-Stack-Server AS2

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IPv6 Unterstützung für Transfer Family Family-Server

AWS Transfer Family unterstützt Dual-Stack IPv4 - (und IPv6) Endpunkte für die folgenden Ressourcen:

Dank der Dual-Stack-Unterstützung können Ihre Transfer Family Family-Endgeräte sowohl mit als auch mit IPv4 IPv6 aktivierten Clients kommunizieren. Auf diese Weise können Sie schrittweise von IPv4 zu IPv6 basierten Systemen wechseln, ohne auf einmal wechseln zu müssen, IPv6 Compliance-Anforderungen zu erfüllen und teure Netzwerkgeräte für die Adressumsetzung zwischen und überflüssig zu machen. IPv4 IPv6 Einzelheiten finden Sie unter DNS und Endpunkte in der AWS Transfer Family API-Referenz. Eine vollständige Liste der verfügbaren Endpunkte finden Sie unter AWS Transfer Family Endpunkte und Kontingente in der. Allgemeine AWS-Referenz

IPv6 Einschränkungen

Die folgenden Transfer Family Family-Ressourcen unterstützen derzeit nicht IPv6:

  • VPC-Internet-Endpunkte

  • Web-Apps

  • Endpunkttyp VPC_ENDPOINT (veraltet)

Das FTPS-Protokoll unterstützt die Befehle PASV und EPSV zum Anfordern eines offenen Datenports für Operationen zum Auflisten, Abrufen und Einfügen von Dateien. PASV funktioniert jedoch nicht, IPv6 da dafür eine spezifische Antwort erforderlich ist. IPv4 EPSV funktioniert weiterhin, da es nur Portinformationen zurückgibt.

Um FTPS zu verwenden, empfehlen wir eine der folgenden Methoden:

  • Konfigurieren Sie Ihren FTPS-Client für die Verwendung von EPSV

  • Verwenden Sie statt IPv4 IPv6

SFTP unterstützt sowohl als IPv4 auch IPv6. Wir empfehlen, SFTP anstelle von FTPS zu verwenden, wenn Sie mit Dual-Stack-Endpunkten arbeiten.

Konfiguration für Server IPv6

Wenn Sie einen neuen Server erstellen oder einen vorhandenen Server aktualisieren, können Sie den IP-Adresstyp wählen:

  • IPv4(Standard): Aus Gründen der Abwärtskompatibilität akzeptiert der Server nur IPv4 Verbindungen.

  • Dual-Stack: Der Server akzeptiert IPv4 sowohl IPv6 Verbindungen als auch.

Um den IP-Adresstyp eines vorhandenen Servers zu aktualisieren:

  1. Stoppen Sie den Server.

  2. Bearbeiten Sie die Endpunktdetails.

  3. Ändern Sie den IP-Adresstyp in Dual-Stack.

  4. Starten Sie den -Server.

Anmerkung

Für VPC-Internet-Endpunkte wird der Dual-Stack-Modus derzeit nicht unterstützt.

Verwendung eines Application Load Balancer für AS2 Dual-Stack-Serverkonnektivität

Sie können Dual-Stack IPv4 - (und IPv6) Konnektivität zu Ihrem AS2 Server aktivieren, indem Sie einen Application Load Balancer verwenden, der über einen öffentlich zugänglichen Endpunkt verfügt. Auf diese Weise können Handelspartner entweder oder eine Verbindung zu Ihrem AS2 Server herstellen. IPv4 IPv6

So richten Sie einen Dual-Stack-Application Application Load Balancer für Ihren Server ein AS2

  1. Erstellen Sie eine VPC mit den folgenden Einstellungen:

    • Nur VPC

    • Manuelle IPv4 CIDR-Eingabe

    • Von Amazon bereitgestellter CIDR-Block IPv6

  2. Erstellen Sie mindestens zwei Subnetze in verschiedenen Availability Zones:

    • Zu IPv6 CIDRs den Subnetzen hinzufügen

    • Weisen Sie beim Erstellen von Subnetzen nur eine Teilmenge der IPv4 /-Adressen der VPC zu, damit IPv6 Adressen für weitere Subnetze verfügbar bleiben

  3. Erstellen Sie ein Internet-Gateway für die VPC.

  4. Bearbeiten Sie die Routentabelle und fügen Sie zwei Routen hinzu:

    • Eine Route mit Ziel 0.0.0.0/0

    • Eine Route mit Ziel ::/0

    • Stellen Sie beide Routenziele auf das Internet-Gateway ein, das Sie erstellt haben

  5. Erstellen Sie in der VPC, die Sie in Schritt 1 erstellt haben, einen AS2 -fähigen Server. Stellen Sie sicher, dass Sie das IpAddressType als angeben. DUALSTACK

    Einzelheiten zum Erstellen eines Transfer Family Family-Servers, der das AS2 Protokoll verwendet, finden Sie unterEinen AS2 Server erstellen.

  6. Erstellen Sie eine Zielgruppe:

    • Konfigurieren Sie für Gruppendetails angeben:

      • Zieltyp: IP-Adressen

      • Name: Geben Sie einen Namen ein

      • Protokoll: HTTP

      • Port: 5080

      • VPC: Wählen Sie die VPC aus, die Sie erstellt haben

      • Protokollversion: HTTP1

      • Gesundheitschecks: Standardwerte verwenden

    • Für Registerziele:

      • Geben Sie die private IPv4 Adresse Ihres AS2 Servers ein

      • Wählen Sie unten „Als ausstehend einschließen

  7. Erstellen Sie einen Application Load Balancer:

    • Geben Sie einen Namen ein

    • Wählen Sie für Schema die Option Internet-facing

    • Wählen Sie als IP-Adresstyp Dualstack

    • Für Netzwerk-Mapping:

      • Wählen Sie die VPC aus, die Sie erstellt haben

      • Wählen Sie die Availability Zones aus, in denen Sie Subnetze erstellt haben

    • Wählen Sie für Sicherheitsgruppen eine Sicherheitsgruppe aus, die eingehenden IPv6 Datenverkehr IPv4 und Datenverkehr von einer beliebigen IP-Adresse an Port 80 zulässt

    • Für Listener und Routing:

      • Protokoll: HTTP

      • Port: 80

      • Standardaktion: An die von Ihnen erstellte Zielgruppe weiterleiten

    • Wählen Sie Load Balancer erstellen

Nachdem Sie den Application Load Balancer erstellt haben, können Handelspartner seinen DNS-Namen verwenden, um Traffic an Ihren AS2 Server zu senden. Diese Konfiguration ermöglicht es Ihrem AS2 Server, Verbindungen sowohl von Clients als auch IPv4 von IPv6 Clients über den Dual-Stack-Application Load Balancer zu akzeptieren.