View a markdown version of this page

Supporto IPv6 per i server Transfer Family - AWS Transfer Family
Limitazioni IPv6Configurazione di IPv6 per i serverUsa ALB per il server pubblico AS2 dual-stack

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Supporto IPv6 per i server Transfer Family

AWS Transfer Family supporta endpoint dual-stack (IPv4 e IPv6) per le seguenti risorse:

Con il supporto dual-stack, gli endpoint Transfer Family possono comunicare con client abilitati sia per IPv4 che per IPv6. Ciò consente di passare gradualmente dai sistemi basati su IPv4 a quelli basati su IPv6 senza dover passare da un sistema all'altro in una sola volta, soddisfare i requisiti di conformità IPv6 ed eliminare la necessità di costose apparecchiature di rete per gestire la conversione degli indirizzi tra IPv4 e IPv6. Per i dettagli, consulta DNS ed endpoints nell'API Reference.AWS Transfer Family Per un elenco completo degli endpoint disponibili, consulta AWS Transfer Family endpoint e quote nel. Riferimenti generali di AWS

Limitazioni IPv6

Le seguenti risorse Transfer Family attualmente non supportano IPv6:

  • VPC-Internet endpoint

  • tipo di endpoint VPC_ENDPOINT (obsoleto)

Il protocollo FTPS supporta i comandi PASV ed EPSV per la richiesta di una porta dati aperta per le operazioni di elenco, acquisizione e inserimento dei file. Tuttavia, PASV non funziona con IPv6 perché richiede una risposta. IPv4-specific EPSV continua a funzionare perché restituisce solo le informazioni sulla porta.

Per utilizzare FTPS, consigliamo una delle seguenti soluzioni:

  • Configura il tuo client FTPS per utilizzare EPSV

  • Usa IPv4 anziché IPv6

SFTP supporta sia IPv4 che IPv6. Si consiglia di utilizzare SFTP anziché FTPS quando si lavora con endpoint dual-stack.

Configurazione di IPv6 per i server

Quando si crea un nuovo server o si aggiorna un server esistente, è possibile scegliere il tipo di indirizzo IP:

  • IPv4 (impostazione predefinita): per motivi di compatibilità con le versioni precedenti, il server accetterà solo connessioni IPv4.

  • Dual-stack: Il server accetterà sia connessioni IPv4 che IPv6.

Per aggiornare il tipo di indirizzo IP di un server esistente:

  1. Arresta il server.

  2. Modifica i dettagli dell'endpoint.

  3. Cambia il tipo di indirizzo IP in. Dual-stack

  4. Avviare il server .

Nota

Per gli VPC-Internet endpoint, la modalità dual-stack non è attualmente supportata.

Utilizzo di un Application Load Balancer per la connettività del server AS2 dual-stack

È possibile abilitare la connettività dual-stack (IPv4 e IPv6) al server AS2 utilizzando un Application Load Balancer con un endpoint rivolto al pubblico. Ciò consente ai partner commerciali di connettersi al server AS2 utilizzando IPv4 o IPv6.

Per configurare un Application Load Balancer dual-stack per il server AS2

  1. Crea un VPC con le seguenti impostazioni:

    • Solo VPC

    • Ingresso CIDR IPv4 manuale

    • Amazon-provided Blocco CIDR IPv6

  2. Crea almeno due sottoreti in diverse zone di disponibilità:

    • Aggiungere i CIDR IPv6 alle sottoreti

    • Quando crei sottoreti, alloca solo un sottoinsieme degli indirizzi del VPC per lasciare gli indirizzi disponibili per sottoreti aggiuntive IPv4/IPv6

  3. Crea un gateway Internet per il VPC.

  4. Modifica la tabella dei percorsi e aggiungi due percorsi:

    • Un percorso con destinazione 0.0.0.0/0

    • Un percorso con destinazione ::/0

    • Imposta entrambe le destinazioni del percorso verso il gateway Internet che hai creato

  5. Crea un AS2-enabled server nel VPC creato nel passaggio 1. Assicurati di specificare l'IpAddressTypeasDUALSTACK.

    Per i dettagli su come creare un server Transfer Family che utilizza il protocollo AS2, vedereCreare un server AS2.

  6. Crea un gruppo target:

    • Per Specificare i dettagli del gruppo, configura:

      • Tipo di destinazione: indirizzi IP

      • Nome: inserisci un nome

      • Protocol (Protocollo): HTTP

      • Porta: 5080

      • VPC: seleziona il VPC che hai creato

      • Versione del protocollo: HTTP1

      • Health checks: utilizza i valori predefiniti

    • Per gli obiettivi di Register:

      • Inserisci l'indirizzo IPv4 privato del tuo server AS2

      • Scegli Includi come in sospeso di seguito

  7. Crea un Application Load Balancer:

    • Inserisci un nome

    • Per Scheme, scegli Internet-facing

    • Per il tipo di indirizzo IP, scegli Dualstack

    • Per la mappatura della rete:

      • Seleziona il VPC che hai creato

      • Seleziona le zone di disponibilità in cui hai creato le sottoreti

    • Per i gruppi di sicurezza, selezionare un gruppo di sicurezza che consenta il traffico IPv4 e IPv6 in entrata da qualsiasi indirizzo IP sulla porta 80

    • Per gli ascoltatori e il routing:

      • Protocol (Protocollo): HTTP

      • Port (Porta): 80

      • Azione predefinita: inoltro al gruppo target creato

    • Scegli Crea sistema di bilanciamento del carico

Dopo aver creato l'Application Load Balancer, i partner commerciali possono utilizzarne il nome DNS per inviare traffico al server AS2. Questa configurazione consente al server AS2 di accettare connessioni da client IPv4 e IPv6 tramite l'Application Load Balancer dual-stack.