Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como ativar endereços IP elásticos em um endpoint do servidor habilitado para SFTP do AWS Transfer Family com uma porta do receptor personalizada?

5 minuto de leitura
0

Quero usar endereços IP elásticos para fazer com que meu servidor habilitado para SFTP do AWS Transfer Family seja acessível. Entretanto, a porta do receptor não pode ser a porta 22.

Solução

Se você puder usar a porta 22 como porta do receptor, crie um endpoint voltado para a Internet para o servidor.

Entretanto, se precisar alterar a porta do receptor para uma porta diferente da 22 (para migração), siga as etapas a seguir:

Crie uma Amazon Virtual Private Cloud (Amazon VPC) e atribua endereços IP

  1. Crie uma Amazon VPC na mesma região da AWS do seu servidor.
  2. Crie sub-redes na sua VPC dentro das Zonas de Disponibilidade nas quais você deseja usar o servidor.
    Observação: Um servidor do AWS Transfer Family oferece suporte a até três Zonas de Disponibilidade.
  3. Aloque até três endereços IP elásticos na mesma região do servidor. Ou você pode trazer seu próprio intervalo de endereços IP (BYOIP).
    Observação: o número de endereços IP elásticos deve corresponder ao número de zonas de disponibilidade sendo usado com seus endpoints do servidor.

Crie um servidor habilitado para SFTP do AWS Transfer Family com um tipo de endpoint da VPC interno

  1. Siga as etapas para criar um endpoint do servidor que seja acessível somente de dentro da sua VPC.
  2. Depois de criar o servidor, veja os detalhes do servidor no console do AWS Transfer Family. Em Configuração de endpoint, anote os Endereços IPv4 privados. Esses endereços IP são necessários nas etapas de criação de um Network Load Balancer.

Crie um Network Load Balancer e defina o endpoint da VPC do servidor como o destino do balanceador de carga

  1. Abra o console do Amazon Elastic Compute Cloud (Amazon EC2).
  2. No painel de navegação, selecione Balanceadores de carga.
  3. Selecione Criar balanceador de carga.
  4. Em Network Load Balancer, selecione Criar.
  5. Em Etapa 1: configurar o balanceador de carga, digite o seguinte:
    Em Nome, insira um nome para o balanceador de carga.
    Em Esquema, selecione voltado para a Internet.
    Em Receptores, mantenha o Protocolo do balanceador de carga como TCP. Em seguida, altere a Porta do balanceador de carga associada para a sua porta do receptor personalizada.
    Em VPC, selecione a Amazon VPC que você criou.
    Em Zonas de disponibilidade, selecione as zonas de disponibilidade associadas às sub-redes públicas que estão disponíveis na mesma VPC que você usa com seus endpoints do servidor.
    Para o Endereço IPv4 de cada sub-rede, selecione um dos endereços IP elásticos que você alocou.
  6. Selecione Avançar: definir configurações de segurança.
  7. Selecione Avançar: configurar roteamento.
  8. Em Etapa 3: configurar roteamento, digite o seguinte:
    Em Grupo de destino, selecione Novo grupo de destino.
    Em Nome, insira um nome para o grupo de destino.
    Em Tipo de destino, selecione IP.
    Em Protocolo, selecione TCP.
    Em Porta, insira 22.
    Observação: os servidores do AWS Transfer Family suportam tráfego somente na porta 22. O balanceador de carga deve se comunicar com o servidor pela porta 22.
    Em Verificações de integridade, em Protocolo, selecione TCP.
  9. Selecione Avançar: registrar destinos.
  10. Em Etapa 4: registrar destinos, insira o seguinte:
    Em Rede, confirme se a Amazon VPC que você quer usar está selecionada.
    Em IP, insira os endereços IPv4 privados dos endpoints do seu servidor. Você copiou esses endereços IP depois de criar o servidor.
  11. Escolha Adicionar à lista.
  12. Repita as etapas 10 e 11 até inserir os endereços IP privados de todos os endpoints do servidor.
  13. Selecione Avançar: analisar.
  14. Selecione Criar.

Depois de configurar o servidor e o balanceador de carga, os clientes se comunicam com o balanceador de carga pelo receptor da porta personalizada. Em seguida, o balanceador de carga se comunica com o servidor pela porta 22.

Teste o acesso ao servidor a partir de um endereço IP elástico

Conecte-se ao servidor pela porta personalizada por meio de um endereço IP elástico ou nome DNS do Network Load Balancer. Por exemplo, o seguinte comando OpenSSH se conecta ao servidor por meio de um endereço IP elástico e uma porta personalizada:

Observação: substitua [port] pela sua porta personalizada. Depois, substitua 192.0.2.3 por um endereço IP elástico que você alocou.

sftp -i sftpuserkey -P [port] sftpuser@192.0.2.3

Importante: para gerenciar o acesso ao seu servidor a partir dos endereços IP do cliente, use as listas de controle de acesso à rede (ACLs da rede) e o grupo de segurança do balanceador de carga. Se as verificações de integridade do Network Load Balancer falharem, o balanceador de carga não poderá se conectar ao endpoint do servidor. Para solucionar esse problema, verifique as seguintes condições:

  • Confirme se o grupo de segurança associado ao endpoint do servidor permite conexões de entrada das sub-redes do balanceador de carga. O balanceador de carga deve conseguir se conectar ao endpoint do servidor pela porta 22.
  • Confirme se o Estado do servidor é Online.

Informações relacionadas

Lift and shift migration of SFTP servers to AWS

Tópicos
Migração e modernização
Tags
AWS Transfer Family
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há 5 meses

Conteúdo relevante