IPv6 support pour les serveurs Transfer Family - AWS Transfer Family
IPv6 limitesConfiguration IPv6 pour les serveursUtiliser ALB pour un serveur public à double pile AS2

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

IPv6 support pour les serveurs Transfer Family

AWS Transfer Family prend en charge les points de terminaison à double pile (IPv4 et IPv6) pour les ressources suivantes :

Grâce à la prise en charge du double stack, vos points de terminaison Transfer Family peuvent communiquer à la fois avec IPv4 les clients actifs IPv6. Cela vous permet de passer progressivement d'un système IPv4 à un système IPv6 basé sans avoir à tout changer en même temps, de respecter les exigences de IPv6 conformité et de vous passer d'un équipement réseau coûteux pour gérer la traduction des adresses entre IPv4 et IPv6. Pour plus de détails, consultez la section DNS et points de terminaison dans la référence des AWS Transfer Family API. Pour une liste complète des points de terminaison disponibles, consultez la section Points de AWS Transfer Family terminaison et quotas dans le. Références générales AWS

IPv6 limites

Les ressources Transfer Family suivantes ne sont pas prises en charge actuellement IPv6 :

  • Points de terminaison Internet VPC

  • Applications Web

  • Type de point de terminaison VPC_ENDPOINT (obsolète)

Le protocole FTPS prend en charge les commandes PASV et EPSV pour demander un port de données ouvert pour les opérations de listage, d'obtention et de placement de fichiers. Cependant, le PASV ne fonctionne pas avec IPv6 car il nécessite une réponse IPv4 spécifique. L'EPSV continue de fonctionner car il renvoie uniquement les informations de port.

Pour utiliser le FTPS, nous recommandons l'une des solutions suivantes :

  • Configurez votre client FTPS pour utiliser EPSV

  • Utiliser IPv4 au lieu de IPv6

SFTP prend en charge les deux IPv4 et. IPv6 Nous recommandons d'utiliser le protocole SFTP au lieu du protocole FTPS lorsque vous travaillez avec des points de terminaison à double pile.

Configuration IPv6 pour les serveurs

Lorsque vous créez un nouveau serveur ou que vous mettez à jour un serveur existant, vous pouvez choisir le type d'adresse IP :

  • IPv4(par défaut) : pour des raisons de rétrocompatibilité, le serveur n'acceptera que les IPv4 connexions.

  • Double pile : le serveur acceptera à la fois les IPv6 connexions IPv4 et les connexions.

Pour mettre à jour le type d'adresse IP d'un serveur existant :

  1. Arrêtez le serveur.

  2. Modifiez les détails du point de terminaison.

  3. Changez le type d'adresse IP en Dual-stack.

  4. Démarrez le serveur .

Note

Pour les points de terminaison Internet VPC, le mode double pile n'est actuellement pas pris en charge.

Utilisation d'un Application Load Balancer pour la connectivité des serveurs à double pile AS2

Vous pouvez activer la connectivité à double pile (IPv4 et IPv6) avec votre AS2 serveur à l'aide d'un Application Load Balancer doté d'un point de terminaison public. Cela permet aux partenaires commerciaux de se connecter à votre AS2 serveur en utilisant l'un IPv4 ou l'autre IPv6.

Pour configurer un Application Load Balancer à double pile pour votre serveur AS2

  1. Créez un VPC avec les paramètres suivants :

    • VPC uniquement

    • Entrée IPv4 CIDR manuelle

    • Bloc CIDR fourni par Amazon IPv6

  2. Créez au moins deux sous-réseaux dans différentes zones de disponibilité :

    • Ajouter IPv6 CIDRs aux sous-réseaux

    • Lorsque vous créez des sous-réseaux, allouez uniquement un sous-ensemble des IPv6 adresses IPv4/du VPC afin de laisser des adresses disponibles pour des sous-réseaux supplémentaires

  3. Créez une passerelle Internet pour le VPC.

  4. Modifiez la table de routage et ajoutez deux itinéraires :

    • Un itinéraire avec Destination 0.0.0.0/0

    • Un itinéraire avec Destination ::/0

    • Définissez les deux cibles de route vers la passerelle Internet que vous avez créée

  5. Créez un AS2 serveur activé dans le VPC que vous avez créé à l'étape 1. Assurez-vous de spécifier le IpAddressType asDUALSTACK.

    Pour plus de détails sur la création d'un serveur Transfer Family utilisant le AS2 protocole, consultezCréation d'un AS2 serveur.

  6. Créez un groupe cible :

    • Pour Spécifier les détails du groupe, configurez :

      • Type de cible : adresses IP

      • Nom : Entrez un nom

      • Protocole : HTTP

      • Hafen : 5080

      • VPC : sélectionnez le VPC que vous avez créé

      • Version du protocole : HTTP1

      • Contrôles de santé : utiliser les valeurs par défaut

    • Pour les cibles du registre :

      • Entrez l' IPv4 adresse privée de votre AS2 serveur

      • Choisissez Inclure comme en attente ci-dessous

  7. Créez un Application Load Balancer :

    • Entrez un nom

    • Pour Schéma, choisissez Accès à Internet

    • Pour le type d'adresse IP, choisissez Dualstack

    • Pour le mappage du réseau :

      • Sélectionnez le VPC que vous avez créé

      • Sélectionnez les zones de disponibilité dans lesquelles vous avez créé des sous-réseaux

    • Pour les groupes de sécurité, sélectionnez un groupe de sécurité qui autorise le trafic entrant IPv4 et le IPv6 trafic provenant de n'importe quelle adresse IP sur le port 80

    • Pour les auditeurs et le routage :

      • Protocole : HTTP

      • Port : 80

      • Action par défaut : Transférer vers le groupe cible que vous avez créé

    • Choisissez Créer un équilibreur de charge

Après avoir créé l'Application Load Balancer, les partenaires commerciaux peuvent utiliser son nom DNS pour envoyer du trafic vers votre AS2 serveur. Cette configuration permet à votre AS2 serveur d'accepter des connexions provenant à la fois de la part de IPv6 clients IPv4 et de la part de l'Application Load Balancer à double pile.