View a markdown version of this page

Transfer Family 服务器支持 IPv6 - AWS Transfer Family
IPv6 限制为服务器配置 IPv6将 ALB 用于双栈 AS2 公共服务器

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Transfer Family 服务器支持 IPv6

AWS Transfer Family 支持以下资源的双堆栈(IPv4 和 IPv6)端点:

借助双栈支持,您的 Transfer Family 端点可以与支持 IPv4 和 IPv6 的客户端通信。这使您能够从基于 IPv4 的系统逐步过渡到基于 IPv6 的系统,而无需同时切换所有系统,满足 IPv6 合规性要求,并且无需使用昂贵的网络设备来处理 IPv4 和 IPv6 之间的地址转换。有关详细信息,请参阅 AWS Transfer Family API 参考中的 DNS 和终端节点。有关可用终端节点的完整列表,请参阅中的AWS Transfer Family 终端节点和配额AWS 一般参考

IPv6 限制

以下 Transfer Family 资源目前不支持 IPv6:

  • VPC-Internet 端点

  • VPC_ENDPOINT 端点类型(已弃用)

FTPS 协议支持 PASV 和 EPSV 命令,用于请求开放数据端口以进行文件列表、获取和放置操作。但是,PASV 不适用于 IPv6,因为它需要 IPv4-specific 响应。EPSV 之所以能继续工作,是因为它只返回端口信息。

要使用 FTPS,我们建议使用以下方法之一:

  • 将您的 FTPS 客户端配置为使用 EPSV

  • 使用 IPv4 而不是 IPv6

SFTP 同时支持 IPv4 和 IPv6。在使用双栈端点时,我们建议使用 SFTP 而不是 FTPS。

为服务器配置 IPv6

创建新服务器或更新现有服务器时,可以选择 IP 地址类型:

  • IPv4(默认):为了向后兼容,服务器将仅接受 IPv4 连接。

  • Dual-stack:服务器将同时接受 IPv4 和 IPv6 连接。

要更新现有服务器的 IP 地址,请键入:

  1. 停止服务器。

  2. 编辑终端节点详细信息。

  3. 将 IP 地址类型更改为Dual-stack

  4. 启动 服务器。

注意

对于 VPC-Internet 端点,目前不支持双堆栈模式。

使用 Application Load Balancer 实现双栈 AS2 服务器连接

您可以使用具有面向公众的终端节点的 Application Load Balancer 启用与 AS2 服务器的双栈(IPv4 和 IPv6)连接。这允许贸易伙伴使用 IPv4 或 IPv6 连接到您的 AS2 服务器。

为您的 AS2 服务器设置双栈 Application Load Balancer

  1. 使用以下设置创建 VPC:

    • 仅限 VPC

    • 手动输入 IPv4 CIDR

    • Amazon-provided IPv6 网段地址

  2. 在不同的可用区中创建至少两个子网:

    • 将 IPv6 CIDR 添加到子网

    • 创建子网时,仅分配 VPC IPv4/IPv6 地址的子集,以便为其他子网留出可用的地址

  3. 为 VPC 创建互联网网关。

  4. 编辑路由表并添加两条路由:

    • 一条包含目的地的路线 0.0.0.0/0

    • 一条包含目的地的路线 ::/0

    • 将两个路由目标都设置为您创建的互联网网关

  5. 在步骤 1 中创建的 VPC 中创建 AS2-enabled 服务器。请务必指定IpAddressTypeDUALSTACK

    有关如何创建使用 AS2 协议的 Transfer Family 服务器的详细信息,请参阅创建 AS2 服务器

  6. 创建目标组:

    • 对于 “指定群组详细信息”,请配置:

      • 目标类型:IP 地址

      • 姓名:输入姓名

      • Protocol:HTTP

      • 端口:5080

      • VPC:选择您创建的 VPC

      • 协议版本:HTTP1

      • Health 检查:使用默认值

    • 对于注册目标

      • 输入您的 AS2 服务器的私有 IPv4 地址

      • 下面选择 “包含为待处理

  7. 创建 Application Load Balancer:

    • 输入一个名字

    • 在 “方案” 中,选择 Internet-facing

    • 对于 IP 地址类型,请选择 Du alstack

    • 对于网络映射

      • 选择您创建的 VPC

      • 选择您在其中创建子网的可用区

    • 对于安全组,请选择一个允许来自端口 80 上任何 IP 地址的入站 IPv4 和 IPv6 流量的安全组

    • 对于监听器和路由

      • Protocol:HTTP

      • Port:80

      • 默认操作:转发到您创建的目标群组

    • 选择创建负载均衡器

创建 Application Load Balancer 后,贸易伙伴可以使用其 DNS 名称将流量发送到您的 AS2 服务器。此配置使您的 AS2 服务器能够通过双栈 Application Load Balancer 接受来自 IPv4 和 IPv6 客户端的连接。