View a markdown version of this page

Dukungan IPv6 untuk server Transfer Family - AWS Transfer Family
Keterbatasan IPv6Mengkonfigurasi IPv6 untuk serverGunakan ALB untuk server publik AS2 dual-stack

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dukungan IPv6 untuk server Transfer Family

AWS Transfer Family mendukung titik akhir dual-stack (IPv4 dan IPv6) untuk sumber daya berikut:

Dengan dukungan dual-stack, endpoint Transfer Family Anda dapat berkomunikasi dengan klien berkemampuan IPv4 dan IPv6. Ini memungkinkan Anda untuk secara bertahap beralih dari sistem berbasis IPv4 ke IPv6 tanpa perlu beralih sekaligus, memenuhi persyaratan kepatuhan IPv6, dan menghilangkan kebutuhan akan peralatan jaringan yang mahal untuk menangani terjemahan alamat antara IPv4 dan IPv6. Untuk detailnya, lihat DNS dan Titik Akhir di Referensi AWS Transfer Family API. Untuk daftar lengkap titik akhir yang tersedia, lihat AWS Transfer Family titik akhir dan kuota di. Referensi Umum AWS

Keterbatasan IPv6

Sumber daya Transfer Family berikut saat ini tidak mendukung IPv6:

  • VPC-Internet titik akhir

  • Jenis titik akhir VPC_ENDPOINT (usang)

Protokol FTPS mendukung perintah PASV dan EPSV untuk meminta port data terbuka untuk daftar file, mendapatkan, dan menempatkan operasi. Namun, PASV tidak bekerja dengan IPv6 karena memerlukan respons. IPv4-specific EPSV terus bekerja karena hanya mengembalikan informasi port.

Untuk menggunakan FTPS, kami merekomendasikan salah satu dari yang berikut:

  • Konfigurasikan klien FTPS Anda untuk menggunakan EPSV

  • Gunakan IPv4 alih-alih IPv6

SFTP mendukung IPv4 dan IPv6. Sebaiknya gunakan SFTP alih-alih FTPS saat bekerja dengan titik akhir dual-stack.

Mengkonfigurasi IPv6 untuk server

Saat membuat server baru atau memperbarui server yang ada, Anda dapat memilih jenis alamat IP:

  • IPv4 (default): Untuk kompatibilitas mundur, server hanya akan menerima koneksi IPv4.

  • Dual-stack: Server akan menerima koneksi IPv4 dan IPv6.

Untuk memperbarui jenis alamat IP server yang ada:

  1. Hentikan server.

  2. Edit detail titik akhir.

  3. Ubah jenis alamat IP menjadi Dual-stack.

  4. Mulai server .

catatan

Untuk VPC-Internet titik akhir, mode dual-stack saat ini tidak didukung.

Menggunakan Application Load Balancer untuk konektivitas server AS2 dual-stack

Anda dapat mengaktifkan konektivitas dual-stack (IPv4 dan IPv6) ke server AS2 Anda dengan menggunakan Application Load Balancer yang memiliki titik akhir yang menghadap publik. Hal ini memungkinkan mitra dagang untuk terhubung ke server AS2 Anda menggunakan IPv4 atau IPv6.

Untuk menyiapkan Application Load Balancer dual-stack untuk server AS2 Anda

  1. Buat VPC dengan pengaturan berikut:

    • Hanya VPC

    • Input IPv4 CIDR manual

    • Amazon-provided Blok IPv6 CIDR

  2. Buat setidaknya dua subnet di Availability Zone yang berbeda:

    • Tambahkan IPv6 CIDR ke subnet

    • Saat membuat subnet, alokasikan hanya sebagian dari alamat VPC agar IPv4/IPv6 alamat tersedia untuk subnet tambahan

  3. Buat gateway internet untuk VPC.

  4. Edit tabel rute dan tambahkan dua rute:

    • Satu rute dengan Destinasi 0.0.0.0/0

    • Satu rute dengan Destinasi ::/0

    • Tetapkan kedua target rute ke gateway internet yang Anda buat

  5. Buat AS2-enabled server di VPC yang Anda buat di langkah 1. Pastikan untuk menentukan IpAddressType sebagaiDUALSTACK.

    Untuk detail tentang cara membuat server Transfer Family yang menggunakan protokol AS2, lihatBuat server AS2.

  6. Buat grup target:

    • Untuk Tentukan detail grup, konfigurasikan:

      • Jenis target: Alamat IP

      • Nama: Masukkan nama

      • Protokol: HTTP

      • Pelabuhan: 5080

      • VPC: Pilih VPC yang Anda buat

      • Versi protokol: HTTP1

      • Pemeriksaan Kesehatan: Gunakan default

    • Untuk target Register:

      • Masukkan alamat IPv4 pribadi server AS2 Anda

      • Pilih Sertakan sebagai tertunda di bawah

  7. Buat Application Load Balancer:

    • Masukkan nama

    • Untuk Skema, pilih Internet-facing

    • Untuk jenis alamat IP, pilih Dualstack

    • Untuk pemetaan Jaringan:

      • Pilih VPC yang Anda buat

      • Pilih Availability Zones tempat Anda membuat subnet

    • Untuk grup Keamanan, pilih grup keamanan yang memungkinkan lalu lintas IPv4 dan IPv6 masuk dari alamat IP apa pun di port 80

    • Untuk Pendengar dan perutean:

      • Protokol: HTTP

      • Pelabuhan: 80

      • Tindakan default: Teruskan ke grup target yang Anda buat

    • Pilih Buat penyeimbang beban

Setelah Anda membuat Application Load Balancer, mitra dagang dapat menggunakan nama DNS-nya untuk mengirim lalu lintas ke server AS2 Anda. Konfigurasi ini memungkinkan server AS2 Anda untuk menerima koneksi dari klien IPv4 dan IPv6 melalui Application Load Balancer dual-stack.