Transfer Family 서버에 대한 IPv6 지원 - AWS Transfer Family
IPv6 제한 사항서버용 IPv6 구성듀얼 스택 AS2 퍼블릭 서버에 ALB 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Transfer Family 서버에 대한 IPv6 지원

AWS Transfer Family 는 다음 리소스에 대해 듀얼 스택(IPv4 및 IPv6) 엔드포인트를 지원합니다.

듀얼 스택 지원을 통해 Transfer Family 엔드포인트는 IPv4 및 IPv6 지원 클라이언트와 모두 통신할 수 있습니다. 따라서 한 번에 모두 전환할 필요 없이 IPv4에서 IPv6 기반 시스템으로 점진적으로 전환하고, IPv6 규정 준수 요구 사항을 충족하며, IPv4와 IPv6 간의 주소 변환을 처리하기 위해 비용이 많이 드는 네트워킹 장비가 필요하지 않습니다. 자세한 내용은 AWS Transfer Family API 참조의 DNS 및 엔드포인트를 참조하세요. 사용 가능한 엔드포인트의 전체 목록은 AWS Transfer Family 의 엔드포인트 및 할당량을 참조하세요AWS 일반 참조.

IPv6 제한 사항

다음 Transfer Family 리소스는 현재 IPv6를 지원하지 않습니다.

  • VPC-인터넷 엔드포인트

  • 웹 앱

  • VPC_ENDPOINT 엔드포인트 유형(사용되지 않음)

FTPS 프로토콜은 파일 나열, 가져오기 및 넣기 작업을 위해 열린 데이터 포트를 요청하기 위한 PASV 및 EPSV 명령을 지원합니다. 그러나 PASV는 IPv4별 응답이 필요하므로 IPv6에서는 작동하지 않습니다. IPv4-specific EPSV는 포트 정보만 반환하므로 계속 작동합니다.

FTPS를 사용하려면 다음 중 하나를 사용하는 것이 좋습니다.

  • EPSV를 사용하도록 FTPS 클라이언트 구성

  • IPv6 대신 IPv4 사용 IPv6

SFTP는 IPv4와 IPv6를 모두 지원합니다. 듀얼 스택 엔드포인트로 작업할 때는 FTPS 대신 SFTP를 사용하는 것이 좋습니다.

서버용 IPv6 구성

새 서버를 생성하거나 기존 서버를 업데이트할 때 IP 주소 유형을 선택할 수 있습니다.

  • IPv4(기본값): 이전 버전과의 호환성을 위해 서버는 IPv4 연결만 허용합니다.

  • 듀얼 스택: 서버는 IPv4 및 IPv6 연결을 모두 허용합니다.

기존 서버의 IP 주소 유형을 업데이트하려면:

  1. 서버를 중지합니다.

  2. 엔드포인트 세부 정보를 편집합니다.

  3. IP 주소 유형을 듀얼 스택으로 변경합니다.

  4. 서버를 시작합니다.

참고

VPC-Internet 엔드포인트의 경우 듀얼 스택 모드는 현재 지원되지 않습니다.

듀얼 스택 AS2 서버 연결에 Application Load Balancer 사용

퍼블릭 엔드포인트가 있는 Application Load Balancer를 사용하여 AS2 서버에 대한 듀얼 스택(IPv4 및 IPv6) 연결을 활성화할 수 있습니다. 이를 통해 거래 파트너는 IPv4 또는 IPv6를 사용하여 AS2 서버에 연결할 수 있습니다.

AS2 서버용 듀얼 스택 Application Load Balancer를 설정하려면

  1. 다음 설정을 사용하여 VPC를 생성합니다.

    • VPC 전용

    • 수동 IPv4 CIDR 입력

    • Amazon 제공 IPv6 CIDR 블록

  2. 서로 다른 가용 영역에 서브넷을 두 개 이상 생성합니다.

    • 서브넷에 IPv6 CIDRs 추가

    • 서브넷을 생성할 때 VPC IPv4/IPv6 주소의 하위 집합만 할당하여 추가 서브넷에 사용할 수 있는 주소를 그대로 둡니다.

  3. VPC용 인터넷 게이트웨이를 생성합니다.

  4. 라우팅 테이블을 편집하고 두 개의 경로를 추가합니다.

    • 대상이 있는 하나의 경로 0.0.0.0/0

    • 대상이 있는 하나의 경로 ::/0

    • 두 라우팅 대상을 모두 생성한 인터넷 게이트웨이로 설정

  5. 1단계에서 생성한 VPC에서 AS2-enabled 서버를 생성합니다. 를 IpAddressType로 지정해야 합니다DUALSTACK.

    AS2 프로토콜을 사용하는 Transfer Family 서버를 생성하는 방법에 대한 자세한 내용은 섹션을 참조하세요AS2 서버 생성.

  6. 대상 그룹 생성:

    • 그룹 세부 정보 지정에서 다음을 구성합니다.

      • 대상 유형: IP 주소

      • 이름: 이름 입력

      • Protocol: HTTP

      • 포트: 5080

      • VPC: 생성한 VPC 선택

      • 프로토콜 버전: HTTP1

      • 상태 확인: 기본값 사용

    • 대상 등록의 경우:

      • AS2 서버의 프라이빗 IPv4 주소 입력

      • 아래에서 보류 중으로 포함을 선택합니다.

  7. Application Load Balancer 생성:

    • 이름 입력

    • 스키마에서 인터넷 연결을 선택합니다.

    • IP 주소 유형에서 듀얼 스택을 선택합니다.

    • 네트워크 매핑의 경우:

      • 생성한 VPC 선택

      • 서브넷을 생성한 가용 영역 선택

    • 보안 그룹에서 포트 80의 모든 IP 주소에서 인바운드 IPv4 및 IPv6 트래픽을 허용하는 보안 그룹을 선택합니다.

    • 리스너 및 라우팅의 경우:

      • Protocol: HTTP

      • Port: 80

      • 기본 작업: 생성한 대상 그룹에 전달

    • 로드 밸런서 생성을 선택합니다.

Application Load Balancer를 생성한 후 거래 파트너는 DNS 이름을 사용하여 AS2 서버로 트래픽을 전송할 수 있습니다. 이 구성을 사용하면 AS2 서버가 듀얼 스택 Application Load Balancer를 통해 IPv4 및 IPv6 클라이언트 모두에서 연결을 수락할 수 있습니다.