翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Transfer Family サーバーの IPv6 サポート
AWS Transfer Family は、次のリソースのデュアルスタック (IPv4 および IPv6) エンドポイントをサポートします。
-
SFTP パブリックエンドポイント
-
すべてのプロトコルの VPC 内部エンドポイント (SFTP/FTPS/FTP および AS2)
-
「」で説明されている手順を使用して、AS2-enabled Transfer Family サーバーのパブリックエンドポイント Application Load Balancer を使用したデュアルスタック AS2 サーバー接続
-
API エンドポイント
デュアルスタックのサポートにより、Transfer Family エンドポイントは IPv4 および IPv6 対応クライアントの両方と通信できます。これにより、すべてを一度に切り替えたり、IPv6 コンプライアンス要件を満たしたり、高価なネットワーク機器が IPv4 と IPv6 間のアドレス変換を処理する必要がなくなったりすることなく、IPv4 から IPv6 ベースのシステムに徐々に移行できます。 IPv6 詳細については、 AWS Transfer Family API リファレンスの「DNS とエンドポイント」を参照してください。使用可能なエンドポイントの完全なリストについては、のAWS Transfer Family 「エンドポイントとクォータ」を参照してくださいAWS 全般のリファレンス。
IPv6 の制限
次の Transfer Family リソースは現在 IPv6 をサポートしていません。
-
VPC-インターネットエンドポイント
-
ウェブアプリ
-
VPC_ENDPOINT エンドポイントタイプ (廃止)
FTPS プロトコルは、ファイルリスト、取得、および配置オペレーション用のオープンデータポートをリクエストするための PASV コマンドと EPSV コマンドをサポートしています。ただし、PASV は IPv6 では動作しません。 IPv4-specific EPSV はポート情報のみを返すため、引き続き機能します。
FTPS を使用するには、次のいずれかをお勧めします。
-
EPSV を使用するように FTPS クライアントを設定する
-
IPv6 の代わりに IPv4 を使用する IPv6
SFTP は IPv4 と IPv6 の両方をサポートしています。デュアルスタックエンドポイントを使用する場合は、FTPS の代わりに SFTP を使用することをお勧めします。
サーバー用の IPv6 の設定
新しいサーバーを作成するとき、または既存のサーバーを更新するときに、IP アドレスタイプを選択できます。
-
IPv4 (デフォルト): 下位互換性のために、サーバーは IPv4 接続のみを受け入れます。
-
デュアルスタック: サーバーは IPv4 と IPv6 の両方の接続を受け入れます。
既存のサーバーの IP アドレスタイプを更新するには:
-
サーバーを停止します。
-
エンドポイントの詳細を編集します。
-
IP アドレスタイプをデュアルスタックに変更します。
-
サーバーを起動します。
注記
VPC-Internet エンドポイントでは、デュアルスタックモードは現在サポートされていません。
Application Load Balancer を使用したデュアルスタック AS2 サーバー接続
パブリック向けエンドポイントを持つ Application Load Balancer を使用して、AS2 サーバーへのデュアルスタック (IPv4 および IPv6) 接続を有効にできます。これにより、取引パートナーは IPv4 または IPv6 を使用して AS2 サーバーに接続できます。
AS2 サーバーのデュアルスタック Application Load Balancer を設定するには
-
次の設定で VPC を作成します。
-
VPC 専用
-
手動 IPv4 CIDR 入力
-
Amazon が提供する IPv6 CIDR ブロック
-
-
異なるアベイラビリティーゾーンに少なくとも 2 つのサブネットを作成します。
-
IPv6 CIDRs をサブネットに追加する
-
サブネットを作成するときは、VPC の IPv4/IPv6 アドレスのサブセットのみを割り当てて、追加のサブネットでアドレスを使用できるようにします。
-
-
VPC のインターネットゲートウェイを作成します。
-
ルートテーブルを編集し、2 つのルートを追加します。
-
送信先を持つ 1 つのルート
0.0.0.0/0
-
送信先を持つ 1 つのルート
::/0
-
作成したインターネットゲートウェイに両方のルートターゲットを設定する
-
-
ステップ 1 で作成した VPC に AS2-enabledサーバーを作成します。を
IpAddressType
として指定してくださいDUALSTACK
。AS2 プロトコルを使用する Transfer Family サーバーを作成する方法の詳細については、「」を参照してくださいAS2 サーバーを作成する。
-
ターゲットグループを作成します。
-
グループの詳細を指定するには、以下を設定します。
-
ターゲットタイプ: IP アドレス
-
名前: 名前を入力します
-
[Protocol]: HTTP
-
ポート: 5080
-
VPC: 作成した VPC を選択します。
-
プロトコルバージョン: HTTP1
-
ヘルスチェック: デフォルトを使用する
-
-
Register ターゲットの場合:
-
AS2 サーバーのプライベート IPv4 アドレスを入力する
-
以下で保留中として含めるを選択する
-
-
-
Application Load Balancer を作成します。
-
名前を入力する
-
スキームで、インターネット向けを選択します。
-
IP アドレスタイプで、Dualstack を選択します。
-
ネットワークマッピングの場合:
-
作成した VPC を選択します。
-
サブネットを作成したアベイラビリティーゾーンを選択する
-
-
セキュリティグループで、ポート 80 の任意の IP アドレスからのインバウンド IPv4 および IPv6 トラフィックを許可するセキュリティグループを選択します。
-
リスナーとルーティングの場合:
-
[Protocol]: HTTP
-
Port: 80
-
デフォルトアクション: 作成したターゲットグループに転送する
-
-
ロードバランサーの作成を選択する
-
Application Load Balancer を作成すると、取引パートナーは DNS 名を使用して AS2 サーバーにトラフィックを送信できます。この設定により、AS2 サーバーはデュアルスタックの Application Load Balancer を介して IPv4 クライアントと IPv6 クライアントの両方からの接続を受け入れることができます。