Transfer Family サーバーの IPv6 サポート - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Transfer Family サーバーの IPv6 サポート

AWS Transfer Family は、次のリソースのデュアルスタック (IPv4 および IPv6) エンドポイントをサポートします。

デュアルスタックのサポートにより、Transfer Family エンドポイントは IPv4 および IPv6 対応クライアントの両方と通信できます。これにより、すべてを一度に切り替えたり、IPv6 コンプライアンス要件を満たしたり、高価なネットワーク機器が IPv4 と IPv6 間のアドレス変換を処理する必要がなくなったりすることなく、IPv4 から IPv6 ベースのシステムに徐々に移行できます。 IPv6 詳細については、 AWS Transfer Family API リファレンス「DNS とエンドポイント」を参照してください。使用可能なエンドポイントの完全なリストについては、のAWS Transfer Family 「エンドポイントとクォータ」を参照してくださいAWS 全般のリファレンス

IPv6 の制限

次の Transfer Family リソースは現在 IPv6 をサポートしていません。

  • VPC-インターネットエンドポイント

  • ウェブアプリ

  • VPC_ENDPOINT エンドポイントタイプ (廃止)

FTPS プロトコルは、ファイルリスト、取得、および配置オペレーション用のオープンデータポートをリクエストするための PASV コマンドと EPSV コマンドをサポートしています。ただし、PASV は IPv6 では動作しません。 IPv4-specific EPSV はポート情報のみを返すため、引き続き機能します。

FTPS を使用するには、次のいずれかをお勧めします。

  • EPSV を使用するように FTPS クライアントを設定する

  • IPv6 の代わりに IPv4 を使用する IPv6

SFTP は IPv4 と IPv6 の両方をサポートしています。デュアルスタックエンドポイントを使用する場合は、FTPS の代わりに SFTP を使用することをお勧めします。

サーバー用の IPv6 の設定

新しいサーバーを作成するとき、または既存のサーバーを更新するときに、IP アドレスタイプを選択できます。

  • IPv4 (デフォルト): 下位互換性のために、サーバーは IPv4 接続のみを受け入れます。

  • デュアルスタック: サーバーは IPv4 と IPv6 の両方の接続を受け入れます。

既存のサーバーの IP アドレスタイプを更新するには:

  1. サーバーを停止します。

  2. エンドポイントの詳細を編集します。

  3. IP アドレスタイプをデュアルスタックに変更します。

  4. サーバーを起動します。

注記

VPC-Internet エンドポイントでは、デュアルスタックモードは現在サポートされていません。

Application Load Balancer を使用したデュアルスタック AS2 サーバー接続

パブリック向けエンドポイントを持つ Application Load Balancer を使用して、AS2 サーバーへのデュアルスタック (IPv4 および IPv6) 接続を有効にできます。これにより、取引パートナーは IPv4 または IPv6 を使用して AS2 サーバーに接続できます。

AS2 サーバーのデュアルスタック Application Load Balancer を設定するには

  1. 次の設定で VPC を作成します。

    • VPC 専用

    • 手動 IPv4 CIDR 入力

    • Amazon が提供する IPv6 CIDR ブロック

  2. 異なるアベイラビリティーゾーンに少なくとも 2 つのサブネットを作成します。

    • IPv6 CIDRs をサブネットに追加する

    • サブネットを作成するときは、VPC の IPv4/IPv6 アドレスのサブセットのみを割り当てて、追加のサブネットでアドレスを使用できるようにします。

  3. VPC のインターネットゲートウェイを作成します。

  4. ルートテーブルを編集し、2 つのルートを追加します。

    • 送信先を持つ 1 つのルート 0.0.0.0/0

    • 送信先を持つ 1 つのルート ::/0

    • 作成したインターネットゲートウェイに両方のルートターゲットを設定する

  5. ステップ 1 で作成した VPC に AS2-enabledサーバーを作成します。を IpAddressTypeとして指定してくださいDUALSTACK

    AS2 プロトコルを使用する Transfer Family サーバーを作成する方法の詳細については、「」を参照してくださいAS2 サーバーを作成する

  6. ターゲットグループを作成します。

    • グループの詳細を指定するには、以下を設定します。

      • ターゲットタイプ: IP アドレス

      • 名前: 名前を入力します

      • [Protocol]: HTTP

      • ポート: 5080

      • VPC: 作成した VPC を選択します。

      • プロトコルバージョン: HTTP1

      • ヘルスチェック: デフォルトを使用する

    • Register ターゲットの場合:

      • AS2 サーバーのプライベート IPv4 アドレスを入力する

      • 以下で保留中として含めるを選択する

  7. Application Load Balancer を作成します。

    • 名前を入力する

    • スキームで、インターネット向けを選択します。

    • IP アドレスタイプで、Dualstack を選択します。

    • ネットワークマッピングの場合:

      • 作成した VPC を選択します。

      • サブネットを作成したアベイラビリティーゾーンを選択する

    • セキュリティグループで、ポート 80 の任意の IP アドレスからのインバウンド IPv4 および IPv6 トラフィックを許可するセキュリティグループを選択します。

    • リスナーとルーティングの場合:

      • [Protocol]: HTTP

      • Port: 80

      • デフォルトアクション: 作成したターゲットグループに転送する

    • ロードバランサーの作成を選択する

Application Load Balancer を作成すると、取引パートナーは DNS 名を使用して AS2 サーバーにトラフィックを送信できます。この設定により、AS2 サーバーはデュアルスタックの Application Load Balancer を介して IPv4 クライアントと IPv6 クライアントの両方からの接続を受け入れることができます。