IPv6 支持 Transfer Family 服务器 - AWS Transfer Family
IPv6 局限性 IPv6 为服务器配置将 ALB 用于双栈公共服务器 AS2

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IPv6 支持 Transfer Family 服务器

AWS Transfer Family 支持以下资源的双栈(IPv4 和 IPv6)端点:

借助双栈支持,您的 Transfer Family 端点可以与两个客户端 IPv4 和 IPv6已启用的客户端通信。这使您无需一次性切换所有系统 IPv4 即可逐步从 IPv6 基于系统的过渡,满足 IPv6 合规性要求,并且无需使用昂贵的网络设备来处理 IPv4 和之间的地址转换 IPv6。有关详细信息,请参阅 AWS Transfer Family API 参考中的 DNS 和终端节点。有关可用终端节点的完整列表,请参阅中的AWS Transfer Family 终端节点和配额AWS 一般参考

IPv6 局限性

以下 Transfer Family 资源目前不支持 IPv6:

  • VPC 互联网终端节点

  • 网络应用程序

  • VPC_ENDPOINT 端点类型(已弃用)

FTPS 协议支持 PASV 和 EPSV 命令,用于请求开放数据端口以进行文件列表、获取和放置操作。但是,PASV 不起作用, IPv6因为它需要 IPv4特定的响应。EPSV 之所以能继续工作,是因为它只返回端口信息。

要使用 FTPS,我们建议使用以下方法之一:

  • 将您的 FTPS 客户端配置为使用 EPSV

  • 使用 IPv4 代替 IPv6

SFTP 同时支持 IPv4 和。 IPv6在使用双栈端点时,我们建议使用 SFTP 而不是 FTPS。

IPv6 为服务器配置

创建新服务器或更新现有服务器时,可以选择 IP 地址类型:

  • IPv4(默认):为了向后兼容,服务器将只接受 IPv4 连接。

  • 双栈:服务器将同时接受 IPv4 和 IPv6连接。

要更新现有服务器的 IP 地址,请键入:

  1. 停止服务器。

  2. 编辑终端节点详细信息。

  3. 将 IP 地址类型更改为双栈

  4. 启动 服务器。

注意

对于 VPC-Internet 端点,目前不支持双栈模式。

使用 Application Load Balancer 实现双栈 AS2服务器连接

您可以使用具有面向公众的终端节点的 Application Load Balanc AS2 er 来启用与服务器的双栈(IPv4 和 IPv6)连接。这允许贸易伙伴使用 IPv4 或连接到您的 AS2 服务器 IPv6。

为您的服务器设置双栈 Application Load Balancer AS2

  1. 使用以下设置创建 VPC:

    • 仅限 VPC

    • 手动 IPv4 CIDR 输入

    • 亚马逊提供 IPv6 的 CIDR 块

  2. 在不同的可用区中创建至少两个子网:

    • IPv6 CIDRs 添加到子网

    • 创建子网时,仅分配 VPC IPv4/IPv6地址的子集,以便为其他子网留出可用的地址

  3. 为 VPC 创建互联网网关。

  4. 编辑路由表并添加两条路由:

    • 一条包含目的地的路线 0.0.0.0/0

    • 一条包含目的地的路线 ::/0

    • 将两个路由目标都设置为您创建的互联网网关

  5. 在步骤 1 AS2 中创建的 VPC 中创建启用了该功能的服务器。请务必指定IpAddressTypeDUALSTACK

    有关如何创建使用该 AS2 协议的 Transfer Family 服务器的详细信息,请参阅创建 AS2 服务器

  6. 创建目标组:

    • 对于 “指定群组详细信息”,请配置:

      • 目标类型:IP 地址

      • 姓名:输入姓名

      • Protocol:HTTP

      • 端口:5080

      • VPC:选择您创建的 VPC

      • 协议版本: HTTP1

      • Health 检查:使用默认值

    • 对于注册目标

      • 输入 AS2 服务器的私有 IPv4 地址

      • 下面选择 “包含为待处理

  7. 创建 Application Load Balancer:

    • 输入一个名字

    • 对于方案,请选择面向互联网

    • 对于 IP 地址类型,请选择 Du alstack

    • 对于网络映射

      • 选择您创建的 VPC

      • 选择您在其中创建子网的可用区

    • 对于安全组,请选择允许来自端口 80 上任何 IP 地址的入站 IPv6 流量 IPv4 和流量的安全组

    • 对于监听器和路由

      • Protocol:HTTP

      • Port:80

      • 默认操作:转发到您创建的目标群组

    • 选择创建负载均衡器

在您创建 Application Load Balancer 之后,贸易伙伴可以使用其 DNS 名称向您的 AS2 服务器发送流量。此配置使您的 AS2 服务器能够通过双堆栈 Application Load Balancer 接受来自双方 IPv4 和 IPv6 客户端的连接。