View a markdown version of this page

IPv6-Unterstützung für Transfer Family Family-Server - AWS Transfer Family
IPv6-EinschränkungenKonfiguration von IPv6 für ServerVerwenden Sie ALB für öffentliche Dual-Stack-AS2-Server

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IPv6-Unterstützung für Transfer Family Family-Server

AWS Transfer Family unterstützt Dual-Stack-Endpunkte (IPv4 und IPv6) für die folgenden Ressourcen:

Dank der Dual-Stack-Unterstützung können Ihre Transfer Family Family-Endpunkte sowohl mit IPv4- als auch mit IPv6-fähigen Clients kommunizieren. Auf diese Weise können Sie schrittweise von IPv4- zu IPv6-basierten Systemen wechseln, ohne auf einmal wechseln zu müssen, die IPv6-Konformitätsanforderungen zu erfüllen und teure Netzwerkgeräte für die Adressübersetzung zwischen IPv4 und IPv6 überflüssig zu machen. Einzelheiten finden Sie unter DNS und Endpunkte in der API-Referenz.AWS Transfer Family Eine vollständige Liste der verfügbaren Endpunkte finden Sie unter AWS Transfer Family Endpunkte und Kontingente in der. Allgemeine AWS-Referenz

IPv6-Einschränkungen

Die folgenden Transfer Family Family-Ressourcen unterstützen IPv6 derzeit nicht:

  • VPC-Internet Endpunkte

  • Endpunkttyp VPC_ENDPOINT (veraltet)

Das FTPS-Protokoll unterstützt die Befehle PASV und EPSV zum Anfordern eines offenen Datenports für Operationen zum Auflisten, Abrufen und Einfügen von Dateien. PASV funktioniert jedoch nicht mit IPv6, da dafür eine Antwort erforderlich ist. IPv4-specific EPSV funktioniert weiterhin, da es nur Portinformationen zurückgibt.

Um FTPS zu verwenden, empfehlen wir eine der folgenden Methoden:

  • Konfigurieren Sie Ihren FTPS-Client für die Verwendung von EPSV

  • Verwenden Sie IPv4 anstelle von IPv6

SFTP unterstützt sowohl IPv4 als auch IPv6. Wir empfehlen, SFTP anstelle von FTPS zu verwenden, wenn Sie mit Dual-Stack-Endpunkten arbeiten.

Konfiguration von IPv6 für Server

Wenn Sie einen neuen Server erstellen oder einen vorhandenen Server aktualisieren, können Sie den IP-Adresstyp wählen:

  • IPv4 (Standard): Aus Gründen der Abwärtskompatibilität akzeptiert der Server nur IPv4-Verbindungen.

  • Dual-stack: Der Server akzeptiert sowohl IPv4- als auch IPv6-Verbindungen.

Um den IP-Adresstyp eines vorhandenen Servers zu aktualisieren:

  1. Stoppen Sie den Server.

  2. Bearbeiten Sie die Endpunktdetails.

  3. Ändern Sie den IP-Adresstyp in Dual-stack.

  4. Starten Sie den -Server.

Anmerkung

Für VPC-Internet Endgeräte wird der Dual-Stack-Modus derzeit nicht unterstützt.

Verwendung eines Application Load Balancer für Dual-Stack-AS2-Serverkonnektivität

Sie können Dual-Stack-Konnektivität (IPv4 und IPv6) zu Ihrem AS2-Server aktivieren, indem Sie einen Application Load Balancer verwenden, der über einen öffentlich zugänglichen Endpunkt verfügt. Auf diese Weise können Handelspartner entweder über IPv4 oder IPv6 eine Verbindung zu Ihrem AS2-Server herstellen.

So richten Sie einen Dual-Stack-Application Application Load Balancer für Ihren AS2-Server ein

  1. Erstellen Sie eine VPC mit den folgenden Einstellungen:

    • Nur VPC

    • Manuelle IPv4-CIDR-Eingabe

    • Amazon-provided IPv6-CIDR-Block

  2. Erstellen Sie mindestens zwei Subnetze in verschiedenen Availability Zones:

    • Fügen Sie IPv6-CIDRs zu den Subnetzen hinzu

    • Weisen Sie beim Erstellen von Subnetzen nur eine Teilmenge der VPC-Adressen zu, damit IPv4/IPv6 Adressen für weitere Subnetze verfügbar bleiben

  3. Erstellen Sie ein Internet-Gateway für die VPC.

  4. Bearbeiten Sie die Routentabelle und fügen Sie zwei Routen hinzu:

    • Eine Route mit Ziel 0.0.0.0/0

    • Eine Route mit Ziel ::/0

    • Stellen Sie beide Routenziele auf das Internet-Gateway ein, das Sie erstellt haben

  5. Erstellen Sie einen AS2-enabled Server in der VPC, die Sie in Schritt 1 erstellt haben. Stellen Sie sicher, dass Sie das IpAddressType als DUALSTACK angeben.

    Einzelheiten zum Erstellen eines Transfer Family Family-Servers, der das AS2-Protokoll verwendet, finden Sie unterErstellen Sie einen AS2-Server.

  6. Erstellen Sie eine Zielgruppe:

    • Konfigurieren Sie für Gruppendetails angeben:

      • Zieltyp: IP-Adressen

      • Name: Geben Sie einen Namen ein

      • Protokoll: HTTP

      • Port: 5080

      • VPC: Wählen Sie die VPC aus, die Sie erstellt haben

      • Protokollversion: HTTP1

      • Gesundheitschecks: Standardwerte verwenden

    • Für Registerziele:

      • Geben Sie die private IPv4-Adresse Ihres AS2-Servers ein

      • Wählen Sie unten „Als ausstehend einschließen

  7. Erstellen Sie einen Application Load Balancer:

    • Geben Sie einen Namen ein

    • Wählen Sie für Schema Internet-facing

    • Wählen Sie als IP-Adresstyp Dualstack

    • Für Netzwerk-Mapping:

      • Wählen Sie die VPC aus, die Sie erstellt haben

      • Wählen Sie die Availability Zones aus, in denen Sie Subnetze erstellt haben

    • Wählen Sie für Sicherheitsgruppen eine Sicherheitsgruppe aus, die eingehenden IPv4- und IPv6-Verkehr von einer beliebigen IP-Adresse an Port 80 zulässt

    • Für Listener und Routing:

      • Protokoll: HTTP

      • Port: 80

      • Standardaktion: An die von Ihnen erstellte Zielgruppe weiterleiten

    • Wählen Sie Load Balancer erstellen

Nachdem Sie den Application Load Balancer erstellt haben, können Handelspartner seinen DNS-Namen verwenden, um Traffic an Ihren AS2-Server zu senden. Diese Konfiguration ermöglicht es Ihrem AS2-Server, Verbindungen sowohl von IPv4- als auch von IPv6-Clients über den Dual-Stack-Application Load Balancer zu akzeptieren.