翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Transfer Family サーバーの IPv6 サポート
<a name="ipv6-support"></a>

AWS Transfer Family は、次のリソースのデュアルスタック (IPv4 および IPv6) エンドポイントをサポートします。
+ SFTP パブリックエンドポイント
+ すべてのプロトコルの VPC 内部エンドポイント (SFTP/FTPS/FTP および AS2)
+ 「」で説明されている手順を使用して、AS2-enabled Transfer Family サーバーのパブリックエンドポイント [Application Load Balancer を使用したデュアルスタック AS2 サーバー接続](#ipv6-alb-as2) 
+ API エンドポイント

デュアルスタックのサポートにより、Transfer Family エンドポイントは IPv4 および IPv6 対応クライアントの両方と通信できます。これにより、すべてを一度に切り替えたり、IPv6 コンプライアンス要件を満たしたり、高価なネットワーク機器が IPv4 と IPv6 間のアドレス変換を処理する必要がなくなったりすることなく、IPv4 から IPv6 ベースのシステムに徐々に移行できます。 IPv6 詳細については、 *AWS Transfer Family API リファレンス*の[「DNS とエンドポイント](https://docs.aws.amazon.com/transfer/latest/APIReference/Welcome.html#dns-endpoints)」を参照してください。使用可能なエンドポイントの完全なリストについては、の[AWS Transfer Family 「エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/transfer-service.html)」を参照してください*AWS 全般のリファレンス*。

## IPv6 の制限
<a name="ipv6-limitations"></a>

次の Transfer Family リソースは現在 IPv6 をサポートしていません。
+ VPC-インターネットエンドポイント
+ ウェブアプリ
+ VPC\$1ENDPOINT エンドポイントタイプ (廃止)

FTPS プロトコルは、ファイル出品、取得、配置オペレーション用のオープンデータポートをリクエストするための PASV コマンドと EPSV コマンドをサポートしています。ただし、PASV は IPv6 では機能しません。 IPv4-specific EPSV はポート情報のみを返すため、引き続き機能します。

FTPS を使用するには、次のいずれかをお勧めします。
+ EPSV を使用するように FTPS クライアントを設定する
+ IPv6 の代わりに IPv4 を使用する IPv6

SFTP は IPv4 と IPv6 の両方をサポートしています。デュアルスタックエンドポイントを使用する場合は、FTPS の代わりに SFTP を使用することをお勧めします。

## サーバー用の IPv6 の設定
<a name="ipv6-server-config"></a>

新しいサーバーを作成するとき、または既存のサーバーを更新するときに、IP アドレスタイプを選択できます。
+ **IPv4** (デフォルト): 下位互換性のために、サーバーは IPv4 接続のみを受け入れます。
+ **デュアルスタック**: サーバーは IPv4 と IPv6 の両方の接続を受け入れます。

既存のサーバーの IP アドレスタイプを更新するには:

1. サーバーを停止します。

1. エンドポイントの詳細を編集します。

1. IP アドレスタイプを**デュアルスタック**に変更します。

1.  サーバーを起動します。

**注記**  
VPC-Internet エンドポイントでは、デュアルスタックモードは現在サポートされていません。

## Application Load Balancer を使用したデュアルスタック AS2 サーバー接続
<a name="ipv6-alb-as2"></a>

パブリック向けエンドポイントを持つ Application Load Balancer を使用して、AS2 サーバーへのデュアルスタック (IPv4 および IPv6) 接続を有効にできます。これにより、取引パートナーは IPv4 または IPv6 を使用して AS2 サーバーに接続できます。

AS2 サーバーのデュアルスタック Application Load Balancer を設定するには

1. 次の設定で VPC を作成します。
   + VPC 専用
   + 手動 IPv4 CIDR 入力
   + Amazon が提供する IPv6 CIDR ブロック

1. 異なるアベイラビリティーゾーンに少なくとも 2 つのサブネットを作成します。
   + IPv6 CIDRs をサブネットに追加する
   + サブネットを作成するときは、VPC の IPv4/IPv6 アドレスのサブセットのみを割り当てて、追加のサブネットでアドレスを使用できるようにします。

1. VPC のインターネットゲートウェイを作成します。

1. ルートテーブルを編集し、2 つのルートを追加します。
   + *送信先*を持つ 1 つのルート `0.0.0.0/0`
   + *送信先*を持つ 1 つのルート `::/0`
   + 作成したインターネットゲートウェイに両方のルートターゲットを設定する

1. ステップ 1 で作成した VPC に AS2-enabledサーバーを作成します。を `IpAddressType`として指定してください`DUALSTACK`。

   AS2 プロトコルを使用する Transfer Family サーバーを作成する方法の詳細については、「」を参照してください[AS2 サーバーを作成する](create-as2-transfer-server.md)。

1. ターゲットグループを作成します。
   + *グループの詳細を指定する*には、以下を設定します。
     + ターゲットタイプ: IP アドレス
     + 名前: 名前を入力します
     + [Protocol]: HTTP
     + ポート: 5080
     + VPC: 作成した VPC を選択します。
     + プロトコルバージョン: HTTP1
     + ヘルスチェック: デフォルトを使用する
   + *ターゲットの登録*:
     + AS2 サーバーのプライベート IPv4 アドレスを入力する
     + *以下で保留中として含め*るを選択する

1. Application Load Balancer を作成します。
   + 名前を入力する
   + *スキーム*で、*インターネット向けを選択します。*
   + *IP アドレスタイプ*で、*Dualstack* を選択します。
   + *ネットワークマッピング*の場合:
     + 作成した VPC を選択します。
     + サブネットを作成したアベイラビリティーゾーンを選択する
   + *セキュリティグループ*で、ポート 80 の任意の IP アドレスからのインバウンド IPv4 および IPv6 トラフィックを許可するセキュリティグループを選択します。
   + *リスナーとルーティング*の場合:
     + [Protocol]: HTTP
     + Port: 80
     + デフォルトアクション: 作成したターゲットグループに転送する
   + *ロードバランサーの作成*を選択する

Application Load Balancer を作成すると、取引パートナーは DNS 名を使用して AS2 サーバーにトラフィックを送信できます。この設定により、AS2 サーバーはデュアルスタックの Application Load Balancer を介して IPv4 クライアントと IPv6 クライアントの両方からの接続を受け入れることができます。