本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# IPv6 支持 Transfer Family 服务器
<a name="ipv6-support"></a>

AWS Transfer Family 支持以下资源的双栈（IPv4 和 IPv6）端点：
+ SFTP 公共端点
+ 所有协议的 VPC 内部终端节点（SFTP/FTPS/FTP和 AS2）
+ 使用中提供的步骤，为 AS2启用了 Transfer Family 服务器的公共终端节点 [使用 Application Load Balancer 实现双栈 AS2 服务器连接](#ipv6-alb-as2) 
+ API 终端节点

借助双栈支持，您的 Transfer Family 端点可以与这两个客户端 IPv4 和 IPv6已启用的客户端通信。这使您无需一次性切换所有系统 IPv4 即可逐步从 IPv6 基于系统的过渡，满足 IPv6 合规性要求，并且无需使用昂贵的网络设备来处理 IPv4 和之间的地址转换 IPv6。有关详细信息，请参阅 *AWS Transfer Family API 参考*中的 [DNS 和终端节点](https://docs.aws.amazon.com/transfer/latest/APIReference/Welcome.html#dns-endpoints)。有关可用终端节点的完整列表，请参阅中的[AWS Transfer Family 终端节点和配额*AWS 一般参考*](https://docs.aws.amazon.com/general/latest/gr/transfer-service.html)。

## IPv6 局限性
<a name="ipv6-limitations"></a>

以下 Transfer Family 资源目前不支持 IPv6：
+ VPC 互联网终端节点
+ VPC\$1ENDPOINT 端点类型（已弃用）

FTPS 协议支持 PASV 和 EPSV 命令，用于请求开放数据端口以进行文件列表、获取和放置操作。但是，PASV 不起作用， IPv6因为它需要 IPv4特定的响应。EPSV 之所以能继续工作，是因为它只返回端口信息。

要使用 FTPS，我们建议使用以下方法之一：
+ 将您的 FTPS 客户端配置为使用 EPSV
+ 使用 IPv4 代替 IPv6

SFTP 同时支持 IPv4 和。 IPv6在使用双栈端点时，我们建议使用 SFTP 而不是 FTPS。

## IPv6 为服务器配置
<a name="ipv6-server-config"></a>

创建新服务器或更新现有服务器时，可以选择 IP 地址类型：
+ **IPv4**（默认）：为了向后兼容，服务器将只接受 IPv4 连接。
+ **双栈**：服务器将同时接受 IPv4 和 IPv6连接。

要更新现有服务器的 IP 地址，请键入：

1. 停止服务器。

1. 编辑终端节点详细信息。

1. 将 IP 地址类型更改为**双栈**。

1. 启动 服务器。

**注意**  
对于 VPC-Internet 端点，目前不支持双栈模式。

## 使用 Application Load Balancer 实现双栈 AS2 服务器连接
<a name="ipv6-alb-as2"></a>

您可以使用具有面向公众的终端节点的 Application Load Balanc AS2 er 来启用与服务器的双栈（IPv4 和 IPv6）连接。这允许贸易伙伴使用 IPv4 或连接到您的 AS2 服务器 IPv6。

为您的服务器设置双栈 Application Load Balancer AS2 

1. 使用以下设置创建 VPC：
   + 仅限 VPC
   + 手动 IPv4 CIDR 输入
   + 亚马逊提供 IPv6 的 CIDR 块

1. 在不同的可用区中创建至少两个子网：
   +  IPv6 CIDRs 添加到子网
   + 创建子网时，仅分配 VPC IPv4/IPv6地址的子集，以便为其他子网留出可用的地址

1. 为 VPC 创建互联网网关。

1. 编辑路由表并添加两条路由：
   + 一条包含*目的地*的路线 `0.0.0.0/0`
   + 一条包含*目的地*的路线 `::/0`
   + 将两个路由目标都设置为您创建的互联网网关

1. 在步骤 1 AS2 中创建的 VPC 中创建启用了该功能的服务器。请务必指定`IpAddressType`为`DUALSTACK`。

   有关如何创建使用该 AS2 协议的 Transfer Family 服务器的详细信息，请参阅[创建 AS2 服务器](create-as2-transfer-server.md)。

1. 创建目标组：
   + 对于 *“指定群组详细信息*”，请配置：
     + 目标类型：IP 地址
     + 姓名：输入姓名
     + Protocol：HTTP
     + 端口：5080
     + VPC：选择您创建的 VPC
     + 协议版本： HTTP1
     + Health 检查：使用默认值
   + 对于*注册目标*：
     + 输入 AS2 服务器的私有 IPv4 地址
     + 在*下面选择 “包含为待处理*”

1. 创建 Application Load Balancer：
   + 输入一个名字
   + 对于*方案*，请选择面向*互联网*
   + 对于 *IP 地址类型*，请选择 *Du* alstack
   + 对于*网络映射*：
     + 选择您创建的 VPC
     + 选择您在其中创建子网的可用区
   + 对于*安全组*，请选择允许来自端口 80 上任何 IP 地址的入站 IPv6 流量 IPv4 和流量的安全组
   + 对于*监听器和路由*：
     + Protocol：HTTP
     + Port：80
     + 默认操作：转发到您创建的目标群组
   + 选择*创建负载均衡器*

在您创建 Application Load Balancer 之后，贸易伙伴可以使用其 DNS 名称向您的 AS2 服务器发送流量。此配置使您的 AS2 服务器能够通过双栈Application Load Balancer接受来自双方 IPv4 和 IPv6 客户端的连接。