View a markdown version of this page

Compatibilidad con IPv6 para servidores Transfer Family - AWS Transfer Family
Limitaciones de IPv6Configuración de IPv6 para servidoresUtilice ALB para un servidor público AS2 de doble pila

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Compatibilidad con IPv6 para servidores Transfer Family

AWS Transfer Family admite puntos finales de doble pila (IPv4 e IPv6) para los siguientes recursos:

Con el soporte de doble pila, sus puntos de conexión Transfer Family pueden comunicarse con clientes habilitados para IPv4 e IPv6. Esto le permite pasar gradualmente de sistemas basados en IPv4 a sistemas basados en IPv6 sin necesidad de cambiar todos de una vez, cumplir con los requisitos de conformidad con IPv6 y eliminar la necesidad de costosos equipos de red para gestionar la traducción de direcciones entre IPv4 e IPv6. Para obtener más información, consulte DNS y puntos finales en la referencia de la API.AWS Transfer Family Para obtener una lista completa de los puntos de enlace disponibles, consulte los puntos de AWS Transfer Family enlace y las cuotas en. Referencia general de AWS

Limitaciones de IPv6

Los siguientes recursos de Transfer Family no son compatibles actualmente con IPv6:

  • VPC-Internet puntos finales

  • tipo de punto final VPC_ENDPOINT (obsoleto)

El protocolo FTPS admite los comandos PASV y EPSV para solicitar un puerto de datos abierto para las operaciones de listado, obtención y colocación de archivos. Sin embargo, el PASV no funciona con IPv6 porque requiere una respuesta. IPv4-specific El EPSV sigue funcionando porque solo devuelve información sobre los puertos.

Para utilizar el FTPS, recomendamos una de las siguientes opciones:

  • Configure su cliente FTPS para que utilice EPSV

  • Utilice IPv4 en lugar de IPv6

SFTP admite IPv4 e IPv6. Recomendamos usar SFTP en lugar de FTPS cuando se trabaja con puntos finales de doble pila.

Configuración de IPv6 para servidores

Al crear un nuevo servidor o actualizar uno existente, puede elegir el tipo de dirección IP:

  • IPv4 (predeterminado): por motivos de compatibilidad con versiones anteriores, el servidor solo aceptará conexiones IPv4.

  • Dual-stack: El servidor aceptará conexiones IPv4 e IPv6.

Para actualizar el tipo de dirección IP de un servidor existente:

  1. Detenga el servidor.

  2. Edite los detalles del punto final.

  3. Cambie el tipo de dirección IP a Dual-stack.

  4. Inicie el servidor de .

nota

En el VPC-Internet caso de los puntos finales, actualmente no se admite el modo de doble pila.

Uso de un Application Load Balancer para la conectividad de servidores AS2 de doble pila

Puede habilitar la conectividad de doble pila (IPv4 e IPv6) con su servidor AS2 mediante un Application Load Balancer que tenga un punto final orientado al público. Esto permite a los socios comerciales conectarse a su servidor AS2 mediante IPv4 o IPv6.

Para configurar un Application Load Balancer de doble pila para su servidor AS2

  1. Cree una VPC con la siguiente configuración:

    • VPC solo

    • Entrada CIDR IPv4 manual

    • Amazon-provided Bloque CIDR de IPv6

  2. Cree al menos dos subredes en diferentes zonas de disponibilidad:

    • Agregue los CIDR de IPv6 a las subredes

    • Al crear subredes, asigne solo un subconjunto de las direcciones de la VPC para dejar IPv4/IPv6 las direcciones disponibles para subredes adicionales

  3. Cree una puerta de enlace a Internet para la VPC.

  4. Edite la tabla de rutas y añada dos rutas:

    • Una ruta con destino 0.0.0.0/0

    • Una ruta con destino ::/0

    • Establezca ambos objetivos de ruta en la puerta de enlace de Internet que creó

  5. Cree un AS2-enabled servidor en la VPC que creó en el paso 1. Asegúrese de especificar el IpAddressType asDUALSTACK.

    Para obtener más información sobre cómo crear un servidor Transfer Family que utilice el protocolo AS2, consulteCrear un servidor AS2.

  6. Cree un grupo objetivo:

    • En Especificar los detalles del grupo, configure:

      • Tipo de destino: direcciones IP

      • Nombre: introduzca un nombre

      • Protocol: HTTP

      • Puerto: 5080

      • VPC: seleccione la VPC que creó

      • Versión del protocolo: HTTP1

      • Health Checks: utilice los valores predeterminados

    • Para los objetivos de Register:

      • Introduzca la dirección IPv4 privada de su servidor AS2

      • Seleccione Incluir como pendiente a continuación

  7. Cree un Application Load Balancer:

    • Introduzca un nombre

    • En Scheme, elija Internet-facing

    • Para el tipo de dirección IP, elija Dualstack

    • Para el mapeo de redes:

      • Seleccione la VPC que creó

      • Seleccione las zonas de disponibilidad en las que creó las subredes

    • Para los grupos de seguridad, seleccione un grupo de seguridad que permita el tráfico IPv4 e IPv6 entrante desde cualquier dirección IP del puerto 80

    • Para los oyentes y el enrutamiento:

      • Protocol: HTTP

      • Port: 80

      • Acción predeterminada: reenviar al grupo objetivo que ha creado

    • Selecciona Crear balanceador de cargas

Tras crear el Application Load Balancer, los socios comerciales pueden usar su nombre DNS para enviar tráfico a su servidor AS2. Esta configuración permite que su servidor AS2 acepte conexiones de clientes IPv4 e IPv6 a través del Application Load Balancer de doble pila.