Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie aktiviere ich Elastic IP-Adressen auf meinem SFTP-aktivierten Serverendpunkt der AWS Transfer Family mit einem benutzerdefinierten Listener-Port?

Lesedauer: 5 Minute
0

Ich möchte Elastic IP-Adressen verwenden, um meinen SFTP-aktivierten Server der AWS Transfer Family zugänglich zu machen. Der Listener-Port kann jedoch nicht Port 22 sein.

Behebung

Wenn Sie Port 22 als Listener-Port verwenden können, erstellen Sie einen mit dem Internet verbundenen Endpunkt für Ihren Server.

Wenn Sie den Listener-Port jedoch auf einen anderen Port als Port 22 (für die Migration) ändern müssen, gehen Sie wie folgt vor:

Erstellen Sie eine Amazon Virtual Private Cloud (Amazon VPC) und weisen Sie IP-Adressen zu

  1. Erstellen Sie eine Amazon VPC in derselben AWS-Region wie Ihr Server.
  2. Erstellen Sie Subnetze in Ihrer VPC innerhalb der Availability Zones, in denen Sie Ihren Server verwenden möchten.
    Hinweis: Ein Server der AWS Transfer Family kann bis zu drei Availability Zones unterstützen.
  3. Weisen Sie bis zu drei Elastic IP-Adressen in derselben Region wie Ihr Server zu. Oder Sie können Ihren eigenen IP-Adressbereich (BYOIP) mitbringen.
    Hinweis: Die Anzahl der Elastic IP-Adressen muss der Anzahl der Availability Zones entsprechen, die Sie mit Ihren Serverendpunkten verwenden.

Erstellen Sie einen SFTP-fähigen Server der AWS Transfer Family mit einem internen VPC-Endpunkttyp

  1. Folgen Sie den Schritten, um einen Serverendpunkt zu erstellen, auf den nur von Ihrer VPC aus zugegriffen werden kann.
  2. Nachdem Sie den Server erstellt haben, können Sie die Details des Servers in der AWS Transfer Family-Konsole anzeigen. Notieren Sie sich unter Endpunktkonfiguration die privaten IPv4-Adressen. Sie benötigen diese IP-Adressen für die Schritte zur Erstellung eines Network Load Balancers.

Erstellen Sie einen Network Load Balancer und definieren Sie den VPC-Endpunkt des Servers als Ziel des Load Balancers

  1. Öffnen Sie die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole.
  2. Wählen Sie dann im Navigationsbereich die Option Load Balancers aus.
  3. Wählen Sie Load Balancer erstellen aus.
  4. Wählen Sie unter Network Load Balancer die Option Erstellen aus.
  5. Für Schritt 1: Konfigurieren Sie den Load Balancer geben Sie Folgendes ein:
    Geben Sie für Name einen Namen für den Load Balancer ein.
    Wählen Sie für Scheme die Option Internetanschluss aus.
    Behalten Sie für Listeners das Load Balancer Protocol als TCP bei. Ändern Sie dann den zugehörigen Load Balancer-Port in Ihren benutzerdefinierten Listener-Port.
    Wählen Sie für VPC die Amazon VPC aus, die Sie erstellt haben.
    Wählen Sie für Availability Zones die Availability Zones aus, die den öffentlichen Subnetzen zugeordnet sind, die in derselben VPC verfügbar sind, die Sie mit Ihren Serverendpunkten verwenden.
    Wählen Sie für die IPv4-Adresse jedes Subnetzes eine der Elastic IP-Adressen aus, die Sie zugewiesen haben.
  6. Wählen Sie Weiter: Sicherheitseinstellungen konfigurieren.
  7. Wählen Sie Weiter: Routing konfigurieren.
  8. Für Schritt 3: Routing konfigurieren, geben Sie Folgendes ein:
    Wählen Sie für Zielgruppe die Option Neue Zielgruppe aus.
    Geben Sie unter Name einen Namen für die Zielgruppe ein.
    Wählen Sie für Zieltyp die Option IP aus.
    Wählen Sie für Protokoll die Option TCP aus.
    Geben Sie für Port den Wert 22 ein.
    Hinweis: Die Server der AWS Transfer Family unterstützen den Datenverkehr nur über Port 22. Der Load Balancer muss über Port 22 mit dem Server kommunizieren.
    Wählen Sie unter Zustandsprüfungen für Protokoll die Option TCP aus.
  9. Wählen Sie Weiter: Ziele registrieren.
  10. Für Schritt 4: Registrieren Sie Ziele geben Sie Folgendes ein:
    Vergewissern Sie sich, dass für Network die Amazon VPC ausgewählt ist, die Sie verwenden möchten.
    Geben Sie für IP die privaten IPv4-Adressen der Endpunkte Ihres Servers ein. Sie haben diese IP-Adressen kopiert, nachdem Sie den Server erstellt haben.
  11. Wählen Sie zur Liste hinzufügen.
  12. Wiederholen Sie die Schritte 10 und 11, bis Sie die privaten IP-Adressen für alle Endpunkte Ihres Servers eingegeben haben.
  13. Wählen Sie Weiter: Überprüfung.
  14. Wählen Sie Erstellen.

Nachdem Sie den Server und den Load Balancer eingerichtet haben, kommunizieren die Clients über den benutzerdefinierten Port-Listener mit dem Load Balancer. Dann kommuniziert der Load Balancer über Port 22 mit dem Server.

Testen Sie den Zugriff auf den Server von einer Elastic IP-Adresse aus

Stellen Sie über den benutzerdefinierten Port eine Elastic IP-Adresse oder den DNS-Namen des Network Load Balancer eine Verbindung zum Server her. Beispielsweise stellt der folgende OpenSSH-Befehl über eine Elastic IP-Adresse und einen benutzerdefinierten Port eine Verbindung zum Server her:

Hinweis:Ersetzen Sie\ [port] durch Ihren benutzerdefinierten Port. Ersetzen Sie dann 192.0.2.3 durch eine Elastic IP-Adresse, die Sie zugewiesen haben.

sftp -i sftpuserkey -P [port] sftpuser@192.0.2.3

Wichtig: Um den Zugriff auf Ihren Server von Client-IP-Adressen aus zu verwalten, verwenden Sie die Netzwerk-Zugriffssteuerungsliste (Netzwerk-ACL) und die Sicherheitsgruppe für den Load Balancer. Wenn die Zustandsprüfungen des Network Load Balancer fehlschlagen, kann der Load Balancer keine Verbindung zum Serverendpunkt herstellen. Überprüfen Sie die folgenden Bedingungen, um dieses Problem zu beheben:

  • Vergewissern Sie sich, dass die dem Serverendpunkt zugeordnete Sicherheitsgruppe eingehende Verbindungen aus den Subnetzen des Load Balancers zulässt. Der Load Balancer muss in der Lage sein, über Port 22 eine Verbindung zum Serverendpunkt herzustellen.
  • Vergewissern Sie sich, dass der Status des Servers Online ist.

Ähnliche Informationen

Lift-and-Shift-Migration von SFTP-Servern zu AWS

Themen
Migration und Modernisierung
Tags
AWS Transfer Family
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 5 Monaten

Relevanter Inhalt