IPv6 supporto per i server Transfer Family - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

IPv6 supporto per i server Transfer Family

AWS Transfer Family supporta endpoint dual-stack (IPv4 e IPv6) per le seguenti risorse:

Con il supporto dual-stack, gli endpoint Transfer Family possono comunicare sia con i clienti abilitati che con quelli IPv4 abilitati. IPv6 Ciò consente di passare gradualmente dai IPv4 sistemi IPv6 basati su sistemi basati senza dover passare da un sistema all'altro in una sola volta, soddisfare i requisiti di IPv6 conformità ed eliminare la necessità di costose apparecchiature di rete per gestire la traduzione degli indirizzi tra e. IPv4 IPv6 Per i dettagli, consulta DNS ed endpoints nell'API Reference.AWS Transfer Family Per un elenco completo degli endpoint disponibili, consulta AWS Transfer Family endpoint e quote nel. Riferimenti generali di AWS

IPv6 limitazioni

Le seguenti risorse Transfer Family attualmente non supportano IPv6:

  • Endpoint VPC-Internet

  • App Web

  • Tipo di endpoint VPC_ENDPOINT (obsoleto)

Il protocollo FTPS supporta i comandi PASV ed EPSV per la richiesta di una porta dati aperta per le operazioni di elenco, acquisizione e inserimento dei file. Tuttavia, PASV non funziona IPv6 perché richiede una risposta specifica. IPv4 EPSV continua a funzionare perché restituisce solo informazioni sulla porta.

Per utilizzare FTPS, consigliamo una delle seguenti soluzioni:

  • Configura il tuo client FTPS per utilizzare EPSV

  • Usa invece di IPv4 IPv6

SFTP supporta entrambi IPv4 e IPv6. Si consiglia di utilizzare SFTP anziché FTPS quando si lavora con endpoint dual-stack.

IPv6 Configurazione per i server

Quando si crea un nuovo server o si aggiorna un server esistente, è possibile scegliere il tipo di indirizzo IP:

  • IPv4(impostazione predefinita): per motivi di compatibilità con le versioni precedenti, il server accetterà solo IPv4 connessioni.

  • Dual-stack: il server accetterà entrambe le connessioni. IPv4 IPv6

Per aggiornare il tipo di indirizzo IP di un server esistente:

  1. Arresta il server.

  2. Modifica i dettagli dell'endpoint.

  3. Cambia il tipo di indirizzo IP in Dual-stack.

  4. Avviare il server .

Nota

Per gli endpoint VPC-Internet, la modalità dual-stack non è attualmente supportata.

Utilizzo di un Application Load Balancer per la connettività di server dual-stack AS2

Puoi abilitare la connettività dual-stack (IPv4 e IPv6) al tuo AS2 server utilizzando un Application Load Balancer con un endpoint rivolto al pubblico. Ciò consente ai partner commerciali di connettersi al server utilizzando o. AS2 IPv4 IPv6

Per configurare un Application Load Balancer dual-stack per il tuo server AS2

  1. Crea un VPC con le seguenti impostazioni:

    • Solo VPC

    • Input IPv4 CIDR manuale

    • Blocco CIDR fornito da Amazon IPv6

  2. Crea almeno due sottoreti in zone di disponibilità diverse:

    • Aggiungi IPv6 CIDRs alle sottoreti

    • Quando crei sottoreti, alloca solo un sottoinsieme degli IPv6 indirizzi IPv4/del VPC per lasciare gli indirizzi disponibili per sottoreti aggiuntive

  3. Crea un gateway Internet per il VPC.

  4. Modifica la tabella dei percorsi e aggiungi due percorsi:

    • Un percorso con destinazione 0.0.0.0/0

    • Un percorso con destinazione ::/0

    • Imposta entrambe le destinazioni del percorso verso il gateway Internet che hai creato

  5. Crea un server AS2 abilitato al VPC creato nel passaggio 1. Assicurati di specificare l'as. IpAddressType DUALSTACK

    Per i dettagli su come creare un server Transfer Family che utilizza il AS2 protocollo, vedereCreare un AS2 server.

  6. Crea un gruppo target:

    • Per Specificare i dettagli del gruppo, configura:

      • Tipo di destinazione: indirizzi IP

      • Nome: inserisci un nome

      • Protocol (Protocollo): HTTP

      • Porta: 5080

      • VPC: seleziona il VPC che hai creato

      • Versione del protocollo: HTTP1

      • Health checks: utilizza i valori predefiniti

    • Per gli obiettivi di Register:

      • Inserisci l' IPv4 indirizzo privato del tuo AS2 server

      • Scegli Includi come in sospeso qui sotto

  7. Crea un Application Load Balancer:

    • Inserisci un nome

    • Per Scheme, scegli Internet-facing

    • Per il tipo di indirizzo IP, scegli Dualstack

    • Per la mappatura della rete:

      • Seleziona il VPC che hai creato

      • Seleziona le zone di disponibilità in cui hai creato le sottoreti

    • Per i gruppi di sicurezza, selezionare un gruppo di sicurezza che consenta il IPv6 traffico in entrata IPv4 e da qualsiasi indirizzo IP sulla porta 80

    • Per gli ascoltatori e il routing:

      • Protocol (Protocollo): HTTP

      • Port (Porta): 80

      • Azione predefinita: inoltro al gruppo target creato

    • Scegli Crea sistema di bilanciamento del carico

Dopo aver creato l'Application Load Balancer, i partner commerciali possono utilizzarne il nome DNS per inviare traffico al server. AS2 Questa configurazione consente al AS2 server di accettare connessioni da entrambi IPv6 i client tramite l' IPv4 Application Load Balancer dual-stack.