Transfer Family 伺服器的 IPv6 支援 - AWS Transfer Family
IPv6 限制設定伺服器的 IPv6 將 ALB 用於雙堆疊 AS2 公有伺服器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Transfer Family 伺服器的 IPv6 支援

AWS Transfer Family 支援下列資源的雙堆疊 (IPv4 和 IPv6) 端點:

透過雙堆疊支援,您的 Transfer Family 端點可以與啟用 IPv4 和 IPv6 的用戶端通訊。這可讓您逐步從 IPv4 轉換到 IPv6 型系統,而不需要一次全部切換、符合 IPv6 合規要求,並不需要昂貴的網路設備來處理 IPv4 和 IPv6 之間的地址轉譯。如需詳細資訊,請參閱 AWS Transfer Family API 參考中的 DNS 和端點。如需可用端點的完整清單,請參閱 中的AWS Transfer Family 端點和配額AWS 一般參考

IPv6 限制

下列 Transfer Family 資源目前不支援 IPv6:

  • VPC-Internet 端點

  • Web 應用程式

  • VPC_ENDPOINT 端點類型 (已棄用)

FTPS 通訊協定支援 PASV 和 EPSV 命令,以請求用於檔案列出、取得和放置操作的開放資料連接埠。不過,PASV 無法使用 IPv6,因為它需要 IPv4-specific回應。EPSV 會繼續運作,因為它只會傳回連接埠資訊。

若要使用 FTPS,我們建議下列其中一項:

  • 設定您的 FTPS 用戶端以使用 EPSV

  • 使用 IPv4 而非 IPv6

SFTP 同時支援 IPv4 和 IPv6。使用雙堆疊端點時,我們建議您使用 SFTP 而非 FTPS。

設定伺服器的 IPv6

建立新伺服器或更新現有伺服器時,您可以選擇 IP 地址類型:

  • IPv4 (預設):為了回溯相容性,伺服器只會接受 IPv4 連線。

  • 雙堆疊:伺服器將同時接受 IPv4 和 IPv6 連線。

若要更新現有伺服器的 IP 地址類型:

  1. 停止伺服器。

  2. 編輯端點詳細資訊。

  3. 將 IP 地址類型變更為雙堆疊

  4. 啟動 伺服器。

注意

對於 VPC-Internet 端點,目前不支援雙堆疊模式。

使用 Application Load Balancer 進行雙堆疊 AS2 伺服器連線

您可以使用具有公開端點的 Application Load Balancer,啟用 AS2 伺服器的雙堆疊 (IPv4 和 IPv6) 連線。這可讓交易合作夥伴使用 IPv4 或 IPv6 連線至您的 AS2 伺服器。

為您的 AS2 伺服器設定雙堆疊 Application Load Balancer

  1. 使用下列設定建立 VPC:

    • 僅 VPC

    • 手動 IPv4 CIDR 輸入

    • Amazon 提供的 IPv6 CIDR 區塊

  2. 在不同的可用區域中建立至少兩個子網路:

    • 將 IPv6 CIDRs新增至子網路

    • 建立子網路時,僅配置 VPC IPv4/IPv6 地址的子集,讓其他子網路的地址可用

  3. 建立 VPC 的網際網路閘道。

  4. 編輯路由表並新增兩個路由:

    • 一個具有目的地的路由 0.0.0.0/0

    • 一個具有目的地的路由 ::/0

    • 將兩個路由目標設定為您建立的網際網路閘道

  5. 在您在步驟 1 中建立的 VPC 中建立AS2-enabled 的伺服器。請務必將 指定IpAddressTypeDUALSTACK

    如需如何建立使用 AS2 通訊協定的 Transfer Family 伺服器的詳細資訊,請參閱 建立 AS2 伺服器

  6. 建立目標群組:

    • 針對指定群組詳細資訊,設定:

      • 目標類型:IP 地址

      • 名稱:輸入名稱

      • 協定:HTTP

      • 連接埠:5080

      • VPC:選取您建立的 VPC

      • 通訊協定版本:HTTP1

      • 運作狀態檢查:使用預設值

    • 對於註冊目標

      • 輸入 AS2 伺服器的私有 IPv4 地址

      • 選擇包含為以下待定項目

  7. 建立 Application Load Balancer:

    • 輸入名稱

    • 針對結構描述,選擇面向網際網路

    • 針對 IP 地址類型,選擇雙堆疊

    • 對於網路映射

      • 選取您建立的 VPC

      • 選取您建立子網路的可用區域

    • 針對安全群組,選取允許來自連接埠 80 上任何 IP 地址的傳入 IPv4 和 IPv6 流量的安全群組

    • 對於接聽程式和轉接

      • 協定:HTTP

      • 連接埠:80

      • 預設動作:轉送至您建立的目標群組

    • 選擇建立負載平衡器

建立 Application Load Balancer 之後,交易合作夥伴可以使用其 DNS 名稱將流量傳送至 AS2 伺服器。此組態可讓您的 AS2 伺服器透過雙堆疊 Application Load Balancer 接受來自 IPv4 和 IPv6 用戶端的連線。