Comment activer les adresses IP Elastic sur le point de terminaison de mon serveur AWS Transfer Family activé par SFTP avec un port écouteur personnalisé ?

Résolution

Si vous pouvez utiliser le port 22 comme port écouteur, créez un point de terminaison connecté à Internet pour votre serveur.

Toutefois, si vous devez remplacer le port écouteur par un port autre que le port 22 (pour la migration), procédez comme suit :

Créez un Virtual Private Cloud VPC (Amazon) et attribuez des adresses IP

1. Créez un VPC Amazon dans la même Région AWS que votre serveur.
2. Créez des sous-réseaux dans votre VPC dans les zones de disponibilité dans lesquelles vous souhaitez utiliser votre serveur.
   **Remarque :**Un serveur AWS Transfer Family peut prendre en charge jusqu'à trois zones de disponibilité.
3. Allouez jusqu'à trois adresses IP Elastic dans la même Région que votre serveur. Vous pouvez égalementapporter votre propre plage d'adresses IP (BYOIP).
   **Remarque :**Le nombre d'adresses IP Elastic doit correspondre au nombre de zones de disponibilité que vous utilisez avec les points de terminaison de votre serveur.

Créez un serveur AWS Transfer Family activé par SFTP pourvu d’un point de terminaison de VPC interne

1. Suivez les étapes pourcréer un point de terminaison de serveur accessible uniquement depuis votre VPC.
2. Après avoir créé le serveur, consultez-en les informations sur la console AWS Transfer Family. Dans Configuration du point de terminaison, notez les adresses privées IPv4. Vous avez besoin de ces adresses IP pour créer un Network Load Balancer.

Créez un équilibreur de charge Network Load Balancer et définissez le point de terminaison du VPC du serveur comme cible de l’équilibreur de charge

1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
2. Dans le volet de navigation, choisissez équilibrage de charge.
3. Choisissez Créer un équilibreur de charge.
4. Dans Network Load Balancer, choisissez Créer.
5. Pour l'étape 1 : Configuration de l'équilibreur de charge, entrez les informations suivantes :
   Dans le champNom de l’équilibreur de charge, entrez un nom pour votre équilibreur de charge.
   Dans le champ Schéma, sélectionnez Accessible sur Internet.
   Dans le champ Écouteurs, conservez l’option du champ Protocole sur TCP. Ensuite, remplacez le Port associé de l’équilibreur de charge, par votre écouteur personnalisé.
   Pour VPC, sélectionnez le VPC Amazon que vous avez créé.
   Pour les Zones de disponibilité, sélectionnez les zones de disponibilité associées aux sous-réseaux publics disponibles dans le même VPC que celui que vous utilisez avec les points de terminaison de votre serveur.
   Pour les adresses IPv4 de chaque sous-réseau, sélectionnez l'une des adresses IP Elastic que vous avez allouées.
6. Cliquez sur Suivant : Configuration des paramètres de sécurité.
7. Cliquez sur Suivant : Configuration du routage.
8. Pour l'étape 3 : Configuration du routage, entrez les informations suivantes :
   Pour le Groupe cible, sélectionnez Nouveau groupe cible.
   Pour le Nom, entrez un nom pour le groupe cible.
   Pour le Type de cible, sélectionnez IP.
   Pour le Protocole, sélectionnez TCP.
   Pour lePort, entrez 22.
   Remarque : Les serveurs AWS Transfer Family ne prennent le trafic en charge qu’en utilisant le port 22. L'équilibreur de charge doit communiquer avec le serveur par le port 22.
   Sous Surveillance de l’état, pour Protocole, sélectionnez TCP.
9. Cliquez sur Suivant : Enregistrez les cibles.
10. Pour l'étape 4 : Enregistrement des cibles, saisissez les informations suivantes :
    Pour le Réseau, vérifiez que le VPC Amazon que vous souhaitez utiliser est sélectionné.
    Pour le champ IP, entrez les adresses IPv4 privées des points de terminaison de votre serveur. Vous avez copié ces adresses IP après avoir créé le serveur.
11. Choisissez Ajouter à la liste.
12. Répétez les étapes 10 et 11 jusqu'à ce que vous ayez saisi les adresses IP privées de tous les points de terminaison de votre serveur.
13. Cliquez sur Suivant : Vérifiez.
14. Choisissez Créer.

La configuration du serveur et de l'équilibreur de charge faite, les clients communiquent avec l'équilibreur de charge via le port écouteur personnalisé. Ensuite, l'équilibreur de charge communique avec le serveur via le port 22.

Testez l'accès au serveur à partir d'une adresse IP Elastic

Connectez-vous au serveur par le port personnalisé grâce à une adresse IP Elastic ou le nom DNS du Network Load Balancer. Par exemple, la commande OpenSSH suivante permet de se connecter au serveur via une adresse IP Elastic et un port personnalisé :

Remarque : Remplacez [port] par votre port personnalisé. Remplacez ensuite 192.0.2.3 par une adresse IP Elastic que vous avez allouée.

sftp -i sftpuserkey -P [port] sftpuser@192.0.2.3

**Attention :**Pour gérer l'accès à votre serveur à partir des adresses IP clients, utilisez les listes de contrôle d'accès réseau (ACL réseau) et le groupe de sécurité de l'équilibreur de charge. Si la surveillance de l'état du Network Load Balancer échoue, l'équilibreur de charge ne peut pas se connecter au point de terminaison du serveur. Pour résoudre ce problème, vérifiez les conditions suivantes :

• Vérifiez que le groupe de sécurité associé au point de terminaison du serveur autorise les connexions entrantes depuis les sous-réseaux de l'équilibreur de charge. L'équilibreur de charge doit pouvoir se connecter au point de terminaison du serveur par le port 22.
• Vérifiez que l'état du serveur est En ligne.

Informations connexes

Transférer et accélérer la migration des serveurs SFTP vers AWS