IPv6 limitações Configurando IPv6 para servidores Use o ALB para servidor público de pilha dupla AS2

IPv6 suporte para servidores Transfer Family

AWS Transfer Family oferece suporte a endpoints de pilha dupla (IPv4 e IPv6) para os seguintes recursos:

Endpoints públicos SFTP
Endpoints internos de VPC para todos os protocolos (e) SFTP/FTPS/FTP AS2
Endpoints públicos para AS2 servidores Transfer Family habilitados, usando as etapas fornecidas em Usando um Application Load Balancer para conectividade de servidor de pilha dupla AS2
Endpoints da API

Com o suporte de pilha dupla, seus endpoints Transfer Family podem se comunicar com clientes habilitados e com ambos IPv4 . IPv6 Isso permite que você faça a transição gradual de sistemas IPv6 baseados IPv4 para sistemas baseados sem precisar alternar de uma só vez, atender aos requisitos de IPv6 conformidade e eliminar a necessidade de equipamentos de rede caros para lidar com a tradução de endereços entre IPv4 e. IPv6 Para obter detalhes, consulte DNS e endpoints na Referência da AWS Transfer Family API. Para obter uma lista completa dos endpoints disponíveis, consulte AWS Transfer Family endpoints e cotas no. Referência geral da AWS

IPv6 limitações

No momento, os seguintes recursos do Transfer Family não oferecem suporte a IPv6:

Endpoints de Internet VPC
Aplicativos da web
Tipo de endpoint VPC_ENDPOINT (obsoleto)

O protocolo FTPS suporta os comandos PASV e EPSV para solicitar uma porta de dados aberta para operações de listagem, obtenção e colocação de arquivos. No entanto, o PASV não funciona com ele IPv6 porque requer uma resposta IPv4 específica. O EPSV continua funcionando porque retorna somente as informações da porta.

Para usar o FTPS, recomendamos uma das seguintes opções:

Configure seu cliente FTPS para usar o EPSV
Use IPv4 em vez de IPv6

O SFTP suporta tanto IPv4 e. IPv6 Recomendamos usar SFTP em vez de FTPS ao trabalhar com endpoints de pilha dupla.

Configurando IPv6 para servidores

Ao criar um novo servidor ou atualizar um servidor existente, você pode escolher o tipo de endereço IP:

IPv4(padrão): Para compatibilidade com versões anteriores, o servidor só aceitará IPv4 conexões.
Dual-stack: o servidor aceitará ambas as IPv4 conexões. IPv6

Para atualizar o tipo de endereço IP de um servidor existente:

Pare o servidor.
Edite os detalhes do endpoint.
Altere o tipo de endereço IP para Dual-stack.
Inicie o servidor .

nota

Para endpoints VPC-Internet, o modo de pilha dupla não é suportado atualmente.

Usando um Application Load Balancer para conectividade de servidor de pilha dupla AS2

Você pode habilitar a conectividade de pilha dupla (IPv4 e IPv6) com seu AS2 servidor usando um Application Load Balancer que tenha um endpoint voltado para o público. Isso permite que os parceiros comerciais se conectem ao seu AS2 servidor usando um IPv4 ou IPv6.

Para configurar um Application Load Balancer de pilha dupla para seu servidor AS2

Crie uma VPC com as seguintes configurações:
- Somente VPC
- Entrada IPv4 CIDR manual
- Bloco CIDR fornecido pela Amazon IPv6
Crie pelo menos duas sub-redes em diferentes zonas de disponibilidade:
- Adicionar IPv6 CIDRs às sub-redes
- Ao criar sub-redes, aloque somente um subconjunto dos IPv6 endereços IPv4/da VPC para deixar os endereços disponíveis para sub-redes adicionais
Crie um gateway de internet para a VPC.
Edite a tabela de rotas e adicione duas rotas:
- Uma rota com destino 0.0.0.0/0
- Uma rota com destino ::/0
- Defina os dois destinos de rota para o gateway de internet que você criou
Crie um servidor AS2 habilitado na VPC que você criou na etapa 1. Certifique-se de especificar o IpAddressType comoDUALSTACK.

Para obter detalhes sobre como criar um servidor Transfer Family que usa o AS2 protocolo, consulteCrie um AS2 servidor.
Crie um grupo-alvo:
- Para Especificar detalhes do grupo, configure:
  - Tipo de destino: endereços IP
  - Nome: Insira um nome
  - Protocol: HTTP
  - Porta: 5080
  - VPC: selecione a VPC que você criou
  - Versão do protocolo: HTTP1
  - Verificações de saúde: use padrões
- Para alvos do Registro:
  - Insira o IPv4 endereço privado do seu AS2 servidor
  - Escolha Incluir como pendente abaixo
Crie um Application Load Balancer:
- Insira um nome
- Em Esquema, escolha Voltado para a Internet
- Para o tipo de endereço IP, escolha Dualstack
- Para mapeamento de rede:
  - Selecione a VPC que você criou
  - Selecione as zonas de disponibilidade nas quais você criou sub-redes
- Em Grupos de segurança, selecione um grupo de segurança que permita entrada IPv4 e IPv6 tráfego de qualquer endereço IP na porta 80
- Para ouvintes e roteamento:
  - Protocol: HTTP
  - Port: 80
  - Ação padrão: encaminhar para o grupo-alvo que você criou
- Escolha Criar balanceador de carga

Depois de criar o Application Load Balancer, os parceiros comerciais podem usar seu nome DNS para enviar tráfego para seu servidor. AS2 Essa configuração permite que seu AS2 servidor aceite conexões de ambos IPv4 e de IPv6 clientes por meio do Application Load Balancer de pilha dupla.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exibir detalhes AS2 do servidor

Editar detalhes do servidor