사용자 지정 수신기 포트를 사용하여 AWS Transfer Family SFTP 활성화 서버 엔드포인트에서 탄력적 IP 주소를 켜려면 어떻게 해야 하나요?

해결 방법

포트 22를 리스너 포트로 사용할 수 있는 경우, 서버용 인터넷 연결 엔드포인트를 생성하세요.

하지만 리스너 포트를 포트 22가 아닌 포트(마이그레이션용)로 변경해야 하는 경우 다음 단계를 수행하세요.

Amazon Virtual Private Cloud(VPC)를 생성하고 IP 주소를 할당합니다.

1. 서버와 동일한 AWS 리전에 Amazon VPC를 생성합니다.
2. 서버를 사용할 가용 영역 내 VPC에 서브넷을 생성합니다.
   참고: 하나의 AWS Transfer Family 서버는 최대 3개의 가용 영역을 지원할 수 있습니다.
3. 서버와 동일한 리전에 최대 3개의 탄력적 IP 주소를 할당합니다. 또는 자체 IP 주소 범위(BYOIP)를 가져올 수도 있습니다.
   참고: 탄력적 IP 주소의 수는 서버 엔드포인트에서 사용하는 가용 영역의 수와 일치해야 합니다.

내부 VPC 엔드포인트 유형의 AWS Transfer Family SFTP 지원 서버 생성

1. 단계에 따라 VPC 내에서만 액세스할 수 있는 서버 엔드포인트를 만드세요.
2. 서버를 생성한 후 AWS Transfer Family 콘솔에서 서버의 세부 정보를 확인하세요. 엔드포인트 구성에서 프라이빗 IPv4 주소를 기록해 둡니다. Network Load Balancer를 만드는 단계에는 이러한 IP 주소가 필요합니다.

Network Load Balancer를 생성하고 서버의 VPC 엔드포인트를 로드 밸런서의 대상으로 정의합니다.

1. Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.
2. 탐색 창에서 로드 밸런서를 선택합니다.
3. 로드 밸런서 생성을 선택합니다.
4. Network Load Balancer에서 생성을 선택합니다.
5. 1단계의 경우: 로드 밸런서를 구성하고, 다음을 입력합니다.
   이름에 로드 밸런서의 이름을 입력합니다.
   구성표에서 인터넷 연결을 선택합니다.
   리스너의 경우, 로드 밸런서 프로토콜을 TCP로 유지합니다. 그런 다음, 연결된 로드 밸런서 포트를 사용자 지정 리스너 포트로 변경합니다.
   VPC의 경우, 생성한 Amazon VPC를 선택합니다.
   가용 영역의 경우, 서버 엔드포인트에서 사용하는 것과 동일한 VPC에서 사용할 수 있는 퍼블릭 서브넷과 연결된 가용 영역을 선택합니다.
   각 서브넷의 IPv4 주소에 대해 할당한 탄력적 IP 주소 중 하나를 선택합니다.
6. 다음: 보안 설정을 구성합니다.
7. 다음: 라우팅 구성을 선택합니다.
8. 3단계의 경우: 라우팅을 구성하려면 다음을 입력합니다.
   대상 그룹에 대해 새 대상 그룹을 선택합니다.
   Name에 대상 그룹의 이름을 입력합니다.
   대상 유형에서 IP를 선택합니다.
   프로토콜에서 TCP를 선택합니다.
   포트에 22를 입력합니다.
   참고: AWS Transfer Family 서버는 포트 22를 통한 트래픽만 지원합니다. 로드 밸런서는 포트 22를 통해 서버와 통신해야 합니다.
   상태 확인에서 프로토콜에 대해 TCP를 선택합니다.
9. 다음: 대상 등록을 선택합니다.
10. 단계 4의 경우: 대상을 등록하려면 다음을 입력합니다.
    네트워크에서 사용하려는 Amazon VPC가 선택되었는지 확인합니다.
    IP에는 서버 엔드포인트의 프라이빗 IPv4 주소를 입력합니다. 서버를 만든 후 이러한 IP 주소를 복사했습니다.
11. 목록에 추가를 선택합니다.
12. 모든 서버 엔드포인트의 프라이빗 IP 주소를 입력할 때까지 10단계와 11단계를 반복합니다.
13. 다음: 검토를 선택합니다.
14. 생성을 선택합니다.

서버와 로드 밸런서를 설정한 후 클라이언트는 사용자 지정 포트 리스너를 통해 로드 밸런서와 통신합니다. 그런 다음, 로드 밸런서는 포트 22를 통해 서버와 통신합니다.

탄력적 IP 주소를 통한 서버 액세스 테스트

탄력적 IP 주소 또는Network Load Balancer의 DNS 이름을 통해 사용자 지정 포트를 통해 서버에 연결합니다. 예를 들어, 다음 OpenSSH 명령은 탄력적 IP 주소 및 사용자 지정 포트를 통해 서버에 연결합니다.

참고: **[port]**를 사용자 지정 포트로 바꾸세요. 그런 다음, 192.0.2.3을 할당한 탄력적 IP 주소로 바꿉니다.

sftp -i sftpuserkey -P [port] sftpuser@192.0.2.3

중요: 클라이언트 IP 주소에서 서버에 대한 액세스를 관리하려면 로드 밸런서의 네트워크 액세스 제어 목록(네트워크 ACL) 및 보안 그룹을 사용하세요. Network Load Balancer의 상태 확인이 실패한 경우, 로드 밸런서가 서버 엔드포인트에 연결할 수 없습니다. 이 문제를 해결하려면, 다음 조건을 확인하세요.

• 서버 엔드포인트의 연결된 보안 그룹이 로드 밸런서의 서브넷으로부터의 인바운드 연결을 허용하는지 확인합니다. 로드 밸런서는 포트 22를 통해 서버 엔드포인트에 연결할 수 있어야 합니다.
• 서버 상태가 온라인인지 확인합니다.

관련 정보

SFTP 서버의 AWS로의 마이그레이션 리프트 앤 시프트