Limitações do IPv6 Configurando o IPv6 para servidores Use o ALB para servidor público AS2 de pilha dupla

Suporte IPv6 para servidores Transfer Family

AWS Transfer Family suporta endpoints de pilha dupla (IPv4 e IPv6) para os seguintes recursos:

Endpoints públicos SFTP
Endpoints internos de VPC para todos os protocolos (SFTP/FTPS/FTP e AS2)
Endpoints públicos para servidores AS2-enabled Transfer Family, usando as etapas fornecidas em Usando um Application Load Balancer para conectividade de servidor AS2 de pilha dupla
Endpoints da API

Com o suporte de pilha dupla, seus endpoints Transfer Family podem se comunicar com clientes habilitados para IPv4 e IPv6. Isso permite que você faça a transição gradual de sistemas baseados em IPv4 para IPv6 sem precisar alternar de uma só vez, atender aos requisitos de conformidade com IPv6 e eliminar a necessidade de equipamentos de rede caros para lidar com a conversão de endereços entre IPv4 e IPv6. Para obter detalhes, consulte DNS e endpoints na Referência da AWS Transfer Family API. Para obter uma lista completa dos endpoints disponíveis, consulte AWS Transfer Family endpoints e cotas no. Referência geral da AWS

Limitações do IPv6

Atualmente, os seguintes recursos do Transfer Family não oferecem suporte a IPv6:

VPC-Internet endpoints
Tipo de endpoint VPC_ENDPOINT (obsoleto)

O protocolo FTPS suporta os comandos PASV e EPSV para solicitar uma porta de dados aberta para operações de listagem, obtenção e colocação de arquivos. No entanto, o PASV não funciona com IPv6 porque exige uma resposta. IPv4-specific O EPSV continua funcionando porque retorna somente as informações da porta.

Para usar o FTPS, recomendamos uma das seguintes opções:

Configure seu cliente FTPS para usar o EPSV
Use IPv4 em vez de IPv6

O SFTP suporta IPv4 e IPv6. Recomendamos usar SFTP em vez de FTPS ao trabalhar com endpoints de pilha dupla.

Configurando o IPv6 para servidores

Ao criar um novo servidor ou atualizar um servidor existente, você pode escolher o tipo de endereço IP:

IPv4 (padrão): para compatibilidade com versões anteriores, o servidor só aceitará conexões IPv4.
Dual-stack: O servidor aceitará conexões IPv4 e IPv6.

Para atualizar o tipo de endereço IP de um servidor existente:

Pare o servidor.
Edite os detalhes do endpoint.
Altere o tipo de endereço IP para Dual-stack.
Inicie o servidor .

nota

Para VPC-Internet endpoints, o modo de pilha dupla não é suportado atualmente.

Usando um Application Load Balancer para conectividade de servidor AS2 de pilha dupla

Você pode habilitar a conectividade de pilha dupla (IPv4 e IPv6) com seu servidor AS2 usando um Application Load Balancer que tenha um endpoint voltado para o público. Isso permite que os parceiros comerciais se conectem ao seu servidor AS2 usando IPv4 ou IPv6.

Para configurar um Application Load Balancer de pilha dupla para seu servidor AS2

Crie uma VPC com as seguintes configurações:
- Somente VPC
- Entrada CIDR IPv4 manual
- Amazon-provided Bloco CIDR IPv6
Crie pelo menos duas sub-redes em diferentes zonas de disponibilidade:
- Adicione CIDRs IPv6 às sub-redes
- Ao criar sub-redes, aloque somente um subconjunto dos endereços da VPC para deixar os IPv4/IPv6 endereços disponíveis para sub-redes adicionais
Crie um gateway de internet para a VPC.
Edite a tabela de rotas e adicione duas rotas:
- Uma rota com destino 0.0.0.0/0
- Uma rota com destino ::/0
- Defina os dois destinos de rota para o gateway de internet que você criou
Crie um AS2-enabled servidor na VPC que você criou na etapa 1. Certifique-se de especificar o IpAddressType comoDUALSTACK.

Para obter detalhes sobre como criar um servidor Transfer Family que usa o protocolo AS2, consulteCrie um servidor AS2.
Crie um grupo-alvo:
- Para Especificar detalhes do grupo, configure:
  - Tipo de destino: endereços IP
  - Nome: Insira um nome
  - Protocol: HTTP
  - Porta: 5080
  - VPC: selecione a VPC que você criou
  - Versão do protocolo: HTTP1
  - Verificações de saúde: use padrões
- Para alvos do Registro:
  - Insira o endereço IPv4 privado do seu servidor AS2
  - Escolha Incluir como pendente abaixo
Crie um Application Load Balancer:
- Insira um nome
- Para Esquema, escolha Internet-facing
- Para o tipo de endereço IP, escolha Dualstack
- Para mapeamento de rede:
  - Selecione a VPC que você criou
  - Selecione as zonas de disponibilidade nas quais você criou sub-redes
- Em Grupos de segurança, selecione um grupo de segurança que permita tráfego IPv4 e IPv6 de entrada de qualquer endereço IP na porta 80
- Para ouvintes e roteamento:
  - Protocol: HTTP
  - Port: 80
  - Ação padrão: encaminhar para o grupo-alvo que você criou
- Escolha Criar balanceador de carga

Depois de criar o Application Load Balancer, os parceiros comerciais podem usar seu nome DNS para enviar tráfego para seu servidor AS2. Essa configuração permite que seu servidor AS2 aceite conexões de clientes IPv4 e IPv6 por meio do Application Load Balancer de pilha dupla.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exibir detalhes do servidor AS2

Editar detalhes do servidor