Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
IPv6 support pour les serveurs Transfer Family
AWS Transfer Family prend en charge les points de terminaison à double pile (IPv4 et IPv6) pour les ressources suivantes :
-
Points de terminaison publics SFTP
-
Points de terminaison internes VPC pour tous les protocoles (et) SFTP/FTPS/FTP AS2
-
Points de terminaison publics pour les serveurs Transfer Family AS2 compatibles, en suivant les étapes décrites dans Utilisation d'un Application Load Balancer pour la connectivité des serveurs à double pile AS2
-
Points de terminaison d'API
Grâce à la prise en charge du double stack, vos points de terminaison Transfer Family peuvent communiquer à la fois avec IPv4 les clients actifs IPv6. Cela vous permet de passer progressivement d'un système IPv4 à un système IPv6 basé sans avoir à tout changer en même temps, de respecter les exigences de IPv6 conformité et de vous passer d'un équipement réseau coûteux pour gérer la traduction des adresses entre IPv4 et IPv6. Pour plus de détails, consultez la section DNS et points de terminaison dans la référence des AWS Transfer Family API. Pour une liste complète des points de terminaison disponibles, consultez la section Points de AWS Transfer Family terminaison et quotas dans le. Références générales AWS
IPv6 limites
Les ressources Transfer Family suivantes ne sont pas prises en charge actuellement IPv6 :
-
Points de terminaison Internet VPC
-
Applications Web
-
Type de point de terminaison VPC_ENDPOINT (obsolète)
Le protocole FTPS prend en charge les commandes PASV et EPSV pour demander un port de données ouvert pour les opérations de listage, d'obtention et de placement de fichiers. Cependant, le PASV ne fonctionne pas avec IPv6 car il nécessite une réponse IPv4 spécifique. L'EPSV continue de fonctionner car il renvoie uniquement les informations de port.
Pour utiliser le FTPS, nous recommandons l'une des solutions suivantes :
-
Configurez votre client FTPS pour utiliser EPSV
-
Utiliser IPv4 au lieu de IPv6
SFTP prend en charge les deux IPv4 et. IPv6 Nous recommandons d'utiliser le protocole SFTP au lieu du protocole FTPS lorsque vous travaillez avec des points de terminaison à double pile.
Configuration IPv6 pour les serveurs
Lorsque vous créez un nouveau serveur ou que vous mettez à jour un serveur existant, vous pouvez choisir le type d'adresse IP :
-
IPv4(par défaut) : pour des raisons de rétrocompatibilité, le serveur n'acceptera que les IPv4 connexions.
-
Double pile : le serveur acceptera à la fois les IPv6 connexions IPv4 et les connexions.
Pour mettre à jour le type d'adresse IP d'un serveur existant :
-
Arrêtez le serveur.
-
Modifiez les détails du point de terminaison.
-
Changez le type d'adresse IP en Dual-stack.
-
Démarrez le serveur .
Note
Pour les points de terminaison Internet VPC, le mode double pile n'est actuellement pas pris en charge.
Utilisation d'un Application Load Balancer pour la connectivité des serveurs à double pile AS2
Vous pouvez activer la connectivité à double pile (IPv4 et IPv6) avec votre AS2 serveur à l'aide d'un Application Load Balancer doté d'un point de terminaison public. Cela permet aux partenaires commerciaux de se connecter à votre AS2 serveur en utilisant l'un IPv4 ou l'autre IPv6.
Pour configurer un Application Load Balancer à double pile pour votre serveur AS2
-
Créez un VPC avec les paramètres suivants :
-
VPC uniquement
-
Entrée IPv4 CIDR manuelle
-
Bloc CIDR fourni par Amazon IPv6
-
-
Créez au moins deux sous-réseaux dans différentes zones de disponibilité :
-
Ajouter IPv6 CIDRs aux sous-réseaux
-
Lorsque vous créez des sous-réseaux, allouez uniquement un sous-ensemble des IPv6 adresses IPv4/du VPC afin de laisser des adresses disponibles pour des sous-réseaux supplémentaires
-
-
Créez une passerelle Internet pour le VPC.
-
Modifiez la table de routage et ajoutez deux itinéraires :
-
Un itinéraire avec Destination
0.0.0.0/0
-
Un itinéraire avec Destination
::/0
-
Définissez les deux cibles de route vers la passerelle Internet que vous avez créée
-
-
Créez un AS2 serveur activé dans le VPC que vous avez créé à l'étape 1. Assurez-vous de spécifier le
IpAddressType
asDUALSTACK
.Pour plus de détails sur la création d'un serveur Transfer Family utilisant le AS2 protocole, consultezCréation d'un AS2 serveur.
-
Créez un groupe cible :
-
Pour Spécifier les détails du groupe, configurez :
-
Type de cible : adresses IP
-
Nom : Entrez un nom
-
Protocole : HTTP
-
Hafen : 5080
-
VPC : sélectionnez le VPC que vous avez créé
-
Version du protocole : HTTP1
-
Contrôles de santé : utiliser les valeurs par défaut
-
-
Pour les cibles du registre :
-
Entrez l' IPv4 adresse privée de votre AS2 serveur
-
Choisissez Inclure comme en attente ci-dessous
-
-
-
Créez un Application Load Balancer :
-
Entrez un nom
-
Pour Schéma, choisissez Accès à Internet
-
Pour le type d'adresse IP, choisissez Dualstack
-
Pour le mappage du réseau :
-
Sélectionnez le VPC que vous avez créé
-
Sélectionnez les zones de disponibilité dans lesquelles vous avez créé des sous-réseaux
-
-
Pour les groupes de sécurité, sélectionnez un groupe de sécurité qui autorise le trafic entrant IPv4 et le IPv6 trafic provenant de n'importe quelle adresse IP sur le port 80
-
Pour les auditeurs et le routage :
-
Protocole : HTTP
-
Port : 80
-
Action par défaut : Transférer vers le groupe cible que vous avez créé
-
-
Choisissez Créer un équilibreur de charge
-
Après avoir créé l'Application Load Balancer, les partenaires commerciaux peuvent utiliser son nom DNS pour envoyer du trafic vers votre AS2 serveur. Cette configuration permet à votre AS2 serveur d'accepter des connexions provenant à la fois de la part de IPv6 clients IPv4 et de la part de l'Application Load Balancer à double pile.