IPv6 soporte para servidores Transfer Family - AWS Transfer Family
IPv6 limitaciones IPv6 Configuración para servidoresUtilice ALB para un servidor público de doble pila AS2

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

IPv6 soporte para servidores Transfer Family

AWS Transfer Family admite terminales (IPv4 y IPv6) de doble pila para los siguientes recursos:

Con el soporte de doble pila, sus puntos de conexión Transfer Family pueden comunicarse tanto con los clientes como con los clientes IPv4 IPv6 habilitados. Esto le permite realizar una transición gradual de un sistema IPv4 a IPv6 otro basado sin necesidad de cambiar todos a la vez, cumplir con los requisitos de IPv6 conformidad y eliminar la necesidad de costosos equipos de red para gestionar la traducción de direcciones entre IPv4 y. IPv6 Para obtener más información, consulte DNS y puntos finales en la referencia de la AWS Transfer Family API. Para obtener una lista completa de los puntos de enlace disponibles, consulte los puntos de AWS Transfer Family enlace y las cuotas en. Referencia general de AWS

IPv6 limitaciones

Los siguientes recursos de Transfer Family no son compatibles actualmente IPv6:

  • Terminales VPC-Internet

  • Aplicaciones web

  • Tipo de punto final VPC_ENDPOINT (obsoleto)

El protocolo FTPS admite los comandos PASV y EPSV para solicitar un puerto de datos abierto para las operaciones de listado, obtención y colocación de archivos. Sin embargo, el PASV no funciona IPv6 porque requiere una respuesta específica. IPv4 El EPSV sigue funcionando porque solo devuelve información del puerto.

Para utilizar el FTPS, recomendamos una de las siguientes opciones:

  • Configure su cliente FTPS para que utilice EPSV

  • Úselo IPv4 en lugar de IPv6

SFTP es compatible con IPv4 y. IPv6 Recomendamos usar SFTP en lugar de FTPS cuando se trabaja con puntos finales de doble pila.

IPv6 Configuración para servidores

Al crear un nuevo servidor o actualizar uno existente, puede elegir el tipo de dirección IP:

  • IPv4(predeterminado): por motivos de compatibilidad con versiones anteriores, el servidor solo aceptará IPv4 conexiones.

  • Doble pila: el servidor aceptará ambas IPv4 IPv6 conexiones.

Para actualizar el tipo de dirección IP de un servidor existente:

  1. Detenga el servidor.

  2. Edite los detalles del punto final.

  3. Cambie el tipo de dirección IP a Dual-stack.

  4. Inicie el servidor de .

nota

Para los puntos finales de Internet VPC, actualmente no se admite el modo de doble pila.

Uso de un Application Load Balancer para la conectividad de servidores de doble pila AS2

Puede habilitar la conectividad de doble pila (IPv4 y IPv6) con su AS2 servidor mediante un Application Load Balancer que tenga un punto final orientado al público. Esto permite a los socios comerciales conectarse a su AS2 servidor mediante una u otra. IPv4 IPv6

Para configurar un Application Load Balancer de doble pila para su servidor AS2

  1. Cree una VPC con la siguiente configuración:

    • VPC solo

    • Entrada IPv4 CIDR manual

    • Bloque CIDR proporcionado por Amazon IPv6

  2. Cree al menos dos subredes en distintas zonas de disponibilidad:

    • IPv6 CIDRs Añádalas a las subredes

    • Al crear subredes, asigne solo un subconjunto de las IPv6 direcciones IPv4/de la VPC para dejar las direcciones disponibles para subredes adicionales

  3. Cree una puerta de enlace a Internet para la VPC.

  4. Edite la tabla de rutas y añada dos rutas:

    • Una ruta con destino 0.0.0.0/0

    • Una ruta con destino ::/0

    • Establezca ambos objetivos de ruta en la puerta de enlace de Internet que creó

  5. Cree un servidor AS2 habilitado en la VPC que creó en el paso 1. Asegúrese de especificar el IpAddressType as. DUALSTACK

    Para obtener más información sobre cómo crear un servidor Transfer Family que utilice el AS2 protocolo, consulteCrear un AS2 servidor.

  6. Cree un grupo objetivo:

    • En Especificar los detalles del grupo, configure:

      • Tipo de destino: direcciones IP

      • Nombre: introduzca un nombre

      • Protocol: HTTP

      • Puerto: 5080

      • VPC: seleccione la VPC que creó

      • Versión del protocolo: HTTP1

      • Health Checks: utilice los valores predeterminados

    • Para los objetivos de Register:

      • Introduzca la IPv4 dirección privada de su AS2 servidor

      • Selecciona Incluir como pendiente a continuación

  7. Cree un Application Load Balancer:

    • Introduzca un nombre

    • En Scheme, elija Orientado a Internet

    • Para el tipo de dirección IP, elija Dualstack

    • Para el mapeo de redes:

      • Seleccione la VPC que creó

      • Seleccione las zonas de disponibilidad en las que creó las subredes

    • En el caso de los grupos de seguridad, seleccione un grupo de seguridad que permita la entrada IPv4 y IPv6 el tráfico desde cualquier dirección IP del puerto 80

    • Para los oyentes y el enrutamiento:

      • Protocol: HTTP

      • Port: 80

      • Acción predeterminada: reenviar al grupo objetivo que ha creado

    • Selecciona Crear balanceador de cargas

Tras crear el Application Load Balancer, los socios comerciales pueden usar su nombre DNS para enviar tráfico a su AS2 servidor. Esta configuración permite que el AS2 servidor acepte conexiones tanto de clientes como IPv4 de IPv6 clientes a través del Application Load Balancer de doble pila.