Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

¿Cómo puedo activar las direcciones IP elásticas en mi punto de enlace del servidor activado por SFTP de AWS Transfer Family con un puerto de escucha personalizado?

5 minutos de lectura
0

Quiero usar direcciones IP elásticas para que mi servidor activado por SFTP de AWS Transfer Family esté accesible. Sin embargo, el puerto de escucha no puede ser el 22.

Solución

Si puede usar el puerto 22 como puerto del agende de escucha, cree un punto de enlace con acceso a Internet para su servidor.

Sin embargo, si necesita cambiar el puerto del agente de escucha por otro que no sea el 22 (para la migración), siga estos pasos:

Creación de una Amazon Virtual Private Cloud (Amazon VPC) y asignación de direcciones IP

  1. Cree una Amazon VPC en la misma región de AWS que su servidor.
  2. Cree subredes en su VPC dentro de las zonas de disponibilidad en las que quiera usar su servidor.
    Nota: Un servidor de AWS Transfer Family puede admitir hasta tres zonas de disponibilidad.
  3. Asigne hasta tres direcciones IP elásticas en la misma región que su servidor. Como alternativa, también puede traer su propio rango de direcciones IP (BYOIP).
    Nota: La cantidad de direcciones IP elásticas debe coincidir con la cantidad de zonas de disponibilidad que usa con los puntos de enlace de su servidor.

Creación de un servidor habilitado para SFTP de AWS Transfer Family con un tipo de punto de enlace de VPC interno

  1. Siga los pasos para crear un punto de enlace de servidor al que solo se pueda acceder desde su VPC.
  2. Después de crear el servidor, consulte los detalles del servidor en la consola de AWS Transfer Family. En Configuración de punto de enlace, anote los valores en Private IPv4 Addresses. Necesita estas direcciones IP para crear un equilibrador de carga de red.

Creación de un equilibrador de carga de red y definición del punto de enlace de la VPC del servidor como destino del equilibrador de carga

  1. Abra la consola de Amazon Elastic Compute Cloud (Amazon EC2).
  2. En el panel de navegación, seleccione Equilibradores de carga.
  3. Seleccione Crear equilibrador de carga.
  4. En Equilibrador de carga de red, seleccione Crear.
  5. En el Paso 1: Configuración del equilibrador de carga, introduzca lo siguiente:
    En Nombre, introduzca un nombre para el equilibrador de carga.
    En Esquema, seleccione Con acceso a Internet.
    En Agentes de escucha, mantenga Protocolo de equilibrador de carga como TCP. A continuación, cambie el valor de Puerto de equilibrador de carga asociado por su puerto de agente de escucha personalizado.
    En VPC, seleccione la Amazon VPC que creó.
    En Zonas de disponibilidad, seleccione las zonas de disponibilidad asociadas a las subredes públicas disponibles en la misma VPC que usa con los puntos de enlace de su servidor.
    Como Dirección IPv4 de cada subred, seleccione una de las direcciones IP elásticas que asignó.
  6. Elija Siguiente: Configurar los ajustes de seguridad.
  7. Elija Siguiente: Configurar enrutamiento.
  8. En el Paso 3: Configuración del enrutamiento, introduzca lo siguiente:
    En Grupo de destino, seleccione Nuevo grupo de destino.
    En Nombre, introduzca un nombre para el grupo de destino.
    En Tipo de destino, seleccione IP.
    En Protocolo, seleccione TCP.
    En Puerto, escriba 22.
    Nota: Los servidores de AWS Transfer Family solo admiten tráfico a través del puerto 22. El equilibrador de carga debe comunicarse con el servidor a través del puerto 22.
    En Comprobaciones de estado, como Protocolo, seleccione TCP.
  9. Elija Siguiente: Registrar destinos.
  10. En el Paso 4: Registro de destinos, introduzca lo siguiente:
    En Red, confirme que se haya seleccionado la Amazon VPC que quiere usar.
    En IP, introduzca las direcciones IPv4 privadas de los puntos de enlace de su servidor. Copió estas direcciones IP después de crear el servidor.
  11. Seleccione Agregar a la lista.
  12. Repita los pasos 10 y 11 hasta que haya introducido las direcciones IP privadas de todos los puntos de enlace del servidor.
  13. Elija Siguiente: Revisar.
  14. Elija Crear.

Tras configurar el servidor y el equilibrador de carga, los clientes se comunican con el equilibrador de carga a través del agente de escucha del puerto personalizado. A continuación, el equilibrador de carga se comunica con el servidor a través del puerto 22.

Prueba de acceso al servidor desde una dirección IP elástica

Conéctese al servidor a través del puerto personalizado mediante una dirección IP elástica o el nombre DNS del equilibrador de carga de red. Por ejemplo, el siguiente comando de OpenSSH establece una conexión al servidor a través de una dirección IP elástica y un puerto personalizado:

Nota: Sustituya**[port]** por su puerto personalizado. A continuación, sustituya 192.0.2.3 por una dirección IP elástica que haya asignado.

sftp -i sftpuserkey -P [port] sftpuser@192.0.2.3

Importante: Para administrar el acceso al servidor desde las direcciones IP de los clientes, use las listas de control de acceso de la red (ACL de la red) y el grupo de seguridad para el equilibrador de carga. Si las comprobaciones de estado del equilibrador de carga de red fallan, el equilibrador de carga no podrá conectarse al punto de enlace del servidor. Para solucionar este problema, compruebe las siguientes condiciones:

  • Confirme que el grupo de seguridad asociado al punto de enlace del servidor permita las conexiones de entrada desde las subredes del equilibrador de carga. El equilibrador de carga debe poder conectarse al punto de enlace del servidor a través del puerto 22.
  • Confirme que el valor de Estado para el servidor sea En línea.

Información relacionada

Lift and shift migration of SFTP servers to AWS

Temas
Migración y modernización
Etiquetas
AWS Transfer Family
Idioma
Español
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 5 meses

Contenido relevante