New user sign up using AWS Builder ID
New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
Wie aktiviere ich Elastic IP-Adressen auf meinem SFTP-aktivierten Serverendpunkt der Transfer Family mit einem benutzerdefinierten Listener-Port?
Ich möchte Elastic IP-Adressen verwenden, um meinen SFTP-aktivierten Server der AWS Transfer Family über einen benutzerdefinierten Listener-Port zugänglich zu machen.
Lösung
Wenn du Port 22, 2222, 22000, oder 2223 als Listener-Port verwenden kannst, erstelle einen mit dem Internet verbundenen Endpunkt für den Server.
Gehe wie folgt vor, um den Listener-Port auf einen anderen Port als Port 22, 2222, 22000 oder 2223 zu ändern.
Eine Amazon Virtual Private Cloud (Amazon VPC) erstellen und IP-Adressen zuweisen
Führe die folgenden Schritte aus:
- Erstelle eine Amazon VPC in derselben AWS-Region wie der Server.
- Erstelle Subnetze in deiner VPC innerhalb der Availability Zones, in denen du deinen Server verwenden möchtest.
Hinweis: Ein einzelner Transfer Family-Server kann bis zu drei Availability Zones unterstützen. - Weise bis zu drei Elastic IP-Adressen in derselben Region wie der Server zu. Oder du kannst deinen eigenen IP-Adressbereich (BYOIP) mitbringen.
Hinweis: Die Anzahl der Elastic IP-Adressen muss der Anzahl der Availability Zones entsprechen, die du mit deinen Serverendpunkten verwendest.
Einen SFTP-fähigen Server der AWS Transfer Family mit einem internen VPC-Endpunkttyp erstellen
Führe die folgenden Schritte aus:
- Befolge die Schritte, um einen Serverendpunkt zu erstellen, auf den nur von deiner VPC aus zugegriffen werden kann.
- Nachdem du den Server erstellt hast, kannst du die Details des Servers in der AWS Transfer Family-Konsole anzeigen. Notiere dir unter Endpunktkonfiguration die privaten IPv4-Adressen. Du verwendest diese IP-Adressen, wenn du einen Network Load Balancer erstellst.
Einen Network Load Balancer erstellen und den VPC-Endpunkt des Servers als Ziel des Load Balancers definieren
Führe die folgenden Schritte aus:
- Öffne die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole.
- Wähle dann im Navigationsbereich die Option Load Balancers aus.
- Wähle Load Balancer erstellen aus.
- Wähle unter Network Load Balancer die Option Erstellen aus.
- Für Schritt 1: Konfiguriere den Load Balancer gib Folgendes ein:
Gib für Name einen Namen für den Load Balancer ein.
Wähle für Scheme die Option Internetanschluss aus.
Behalte für Listeners das Load Balancer Protocol als TCP bei. Ändere dann den zugehörigen Load Balancer-Port in deinen benutzerdefinierten Listener-Port.
Wähle für VPC die Amazon VPC aus, die du erstellt hast.
Wähle für Availability Zones die Availability Zones aus, die den öffentlichen Subnetzen zugeordnet sind, die in derselben VPC verfügbar sind, die du mit deinen Serverendpunkten verwendest.
Wähle für die IPv4-Adresse jedes Subnetzes eine der Elastic IP-Adressen aus, die du zugewiesen hast. - Wähle Weiter: Sicherheitseinstellungen konfigurieren.
- Wähle Weiter: Routing konfigurieren.
- Für Schritt 3: Routing konfigurieren gib Folgendes ein:
Wähle für Zielgruppe die Option Neue Zielgruppe aus.
Gib unter Name einen Namen für die Zielgruppe ein.
Wähle für Zieltyp die Option IP aus.
Wähle für Protokoll die Option TCP aus.
Gib für Port den Wert 22 ein.
Hinweis: Die Transfer Family-Server unterstützen den Datenverkehr nur über Port 22. Der Load Balancer muss über Port 22 mit dem Server kommunizieren.
Wähle unter Zustandsprüfungen für Protokoll die Option TCP aus. - Wähle Weiter: Ziele registrieren.
- Für Schritt 4: Registriere Ziele gib Folgendes ein:
Vergewissere dich, dass für Netzwerk die Amazon VPC ausgewählt ist, die du verwenden möchtest.
Gib für IP die privaten IPv4-Adressen der Endpunkte deines Servers ein. Du hast diese IP-Adressen kopiert, nachdem du den Server erstellt hast. - Wähle Zur Liste hinzufügen.
- Wiederhole die Schritte 10 und 11, bis du die privaten IP-Adressen für alle Endpunkte des Servers eingegeben hast.
- Wähle Weiter: Überprüfung.
- Wähle Erstellen.
Nachdem du den Server und den Load Balancer eingerichtet hast, kommunizieren die Clients über den benutzerdefinierten Port-Listener mit dem Load Balancer. Dann kommuniziert der Load Balancer über Port 22 mit dem Server.
Teste den Zugriff auf den Server von einer Elastic IP-Adresse aus
Stelle über den benutzerdefinierten Port eine Elastic IP-Adresse oder den DNS-Namen des Network Load Balancer eine Verbindung zum Server her. Beispielsweise stellt der folgende OpenSSH-Befehl über eine Elastic IP-Adresse und einen benutzerdefinierten Port eine Verbindung zum Server her:
Hinweis: Ersetze portNumber durch deine benutzerdefinierte Portnummer. Ersetze dann 192.0.2.3 durch eine Elastic IP-Adresse, die du zugewiesen hast.
sftp -i sftpuserkey -P portNumber sftpuser@192.0.2.3
**Wichtig:**Um den Zugriff auf den Server von Client-IP-Adressen aus zu verwalten, verwende die Netzwerk-Zugriffssteuerungslisten (Netzwerk-ACLs) und die Sicherheitsgruppe für den Load Balancer. Wenn die Zustandsprüfungen des Network Load Balancers fehlschlagen, kann der Load Balancer keine Verbindung zum Serverendpunkt herstellen. Überprüfe die folgenden Bedingungen, um Verbindungsprobleme zu beheben:
- Vergewissere dich, dass die dem Serverendpunkt zugeordnete Sicherheitsgruppe eingehende Verbindungen aus den Subnetzen des Load Balancers zulässt. Der Load Balancer muss in der Lage sein, über Port 22 eine Verbindung zum Serverendpunkt herzustellen.
- Vergewissere dich, dass der Status des Servers Online ist.
Ähnliche Informationen

Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren