IPv6 dukungan untuk server Transfer Family - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

IPv6 dukungan untuk server Transfer Family

AWS Transfer Family mendukung titik akhir dual-stack (IPv4 dan IPv6) untuk sumber daya berikut:

Dengan dukungan dual-stack, endpoint Transfer Family Anda dapat berkomunikasi dengan keduanya IPv4 dan IPv6 klien yang diaktifkan. Ini memungkinkan Anda untuk secara bertahap beralih dari IPv4 ke sistem IPv6 berbasis tanpa perlu beralih sekaligus, memenuhi persyaratan IPv6 kepatuhan, dan menghilangkan kebutuhan akan peralatan jaringan yang mahal untuk menangani terjemahan alamat antara IPv4 dan IPv6. Untuk detailnya, lihat DNS dan Titik Akhir di Referensi AWS Transfer Family API. Untuk daftar lengkap titik akhir yang tersedia, lihat AWS Transfer Family titik akhir dan kuota di. Referensi Umum AWS

IPv6 keterbatasan

Sumber daya Transfer Family berikut saat ini tidak mendukung IPv6:

  • Titik akhir VPC-Internet

  • Aplikasi web

  • Jenis titik akhir VPC_ENDPOINT (usang)

Protokol FTPS mendukung perintah PASV dan EPSV untuk meminta port data terbuka untuk daftar file, mendapatkan, dan menempatkan operasi. Namun, PASV tidak berfungsi IPv6 karena memerlukan respons IPv4 -spesifik. EPSV terus bekerja karena hanya mengembalikan informasi port.

Untuk menggunakan FTPS, kami merekomendasikan salah satu dari yang berikut:

  • Konfigurasikan klien FTPS Anda untuk menggunakan EPSV

  • Gunakan IPv4 alih-alih IPv6

SFTP mendukung keduanya dan IPv4 . IPv6 Sebaiknya gunakan SFTP alih-alih FTPS saat bekerja dengan titik akhir dual-stack.

Mengkonfigurasi IPv6 untuk server

Saat membuat server baru atau memperbarui server yang ada, Anda dapat memilih jenis alamat IP:

  • IPv4(default): Untuk kompatibilitas mundur, server hanya akan menerima IPv4 koneksi.

  • Dual-stack: Server akan menerima keduanya IPv4 dan IPv6 koneksi.

Untuk memperbarui jenis alamat IP server yang ada:

  1. Hentikan server.

  2. Edit detail titik akhir.

  3. Ubah jenis alamat IP menjadi Dual-stack.

  4. Mulai server .

catatan

Untuk titik akhir VPC-Internet, mode dual-stack saat ini tidak didukung.

Menggunakan Application Load Balancer untuk konektivitas dual-stack server AS2

Anda dapat mengaktifkan konektivitas dual-stack (IPv4 dan IPv6) ke AS2 server Anda dengan menggunakan Application Load Balancer yang memiliki titik akhir yang menghadap publik. Hal ini memungkinkan mitra dagang untuk terhubung ke AS2 server Anda menggunakan salah satu IPv4 atau IPv6.

Untuk menyiapkan Application Load Balancer dual-stack untuk server Anda AS2

  1. Buat VPC dengan pengaturan berikut:

    • Hanya VPC

    • Input IPv4 CIDR manual

    • Blok CIDR yang disediakan Amazon IPv6

  2. Buat setidaknya dua subnet di Availability Zone yang berbeda:

    • Tambahkan IPv6 CIDRs ke subnet

    • Saat membuat subnet, alokasikan hanya sebagian dari alamat VPC IPv4/agar IPv6 alamat tersedia untuk subnet tambahan

  3. Buat gateway internet untuk VPC.

  4. Edit tabel rute dan tambahkan dua rute:

    • Satu rute dengan Destinasi 0.0.0.0/0

    • Satu rute dengan Destinasi ::/0

    • Tetapkan kedua target rute ke gateway internet yang Anda buat

  5. Buat server AS2 yang diaktifkan di VPC yang Anda buat di langkah 1. Pastikan untuk menentukan IpAddressType sebagaiDUALSTACK.

    Untuk detail tentang cara membuat server Transfer Family yang menggunakan AS2 protokol, lihatBuat AS2 server.

  6. Buat grup target:

    • Untuk Tentukan detail grup, konfigurasikan:

      • Jenis target: Alamat IP

      • Nama: Masukkan nama

      • Protokol: HTTP

      • Pelabuhan: 5080

      • VPC: Pilih VPC yang Anda buat

      • Versi protokol: HTTP1

      • Pemeriksaan Kesehatan: Gunakan default

    • Untuk target Register:

      • Masukkan IPv4 alamat pribadi AS2 server Anda

      • Pilih Sertakan sebagai tertunda di bawah ini

  7. Buat Application Load Balancer:

    • Masukkan nama

    • Untuk Skema, pilih yang menghadap ke Internet

    • Untuk jenis alamat IP, pilih Dualstack

    • Untuk pemetaan Jaringan:

      • Pilih VPC yang Anda buat

      • Pilih Availability Zones tempat Anda membuat subnet

    • Untuk grup Keamanan, pilih grup keamanan yang memungkinkan masuk IPv4 dan IPv6 lalu lintas dari alamat IP apa pun di port 80

    • Untuk Pendengar dan perutean:

      • Protokol: HTTP

      • Pelabuhan: 80

      • Tindakan default: Teruskan ke grup target yang Anda buat

    • Pilih Buat penyeimbang beban

Setelah Anda membuat Application Load Balancer, mitra dagang dapat menggunakan nama DNS-nya untuk mengirim lalu lintas ke server Anda. AS2 Konfigurasi ini memungkinkan AS2 server Anda untuk menerima koneksi dari keduanya IPv4 dan IPv6 klien melalui Application Load Balancer dual-stack.