Comment puis-je activer les adresses IP Elastic sur le point de terminaison de mon serveur AWS Transfer Family activé par SFTP avec un port d’écoute personnalisé ?

Lecture de 5 minute(s)
0

Je souhaite utiliser des adresses IP Elastic pour rendre accessible mon serveur AWS Transfer Family activé par SFTP.

Résolution

Si vous pouvez utiliser le port 22, 2222, 22000 ou 2223 comme port d’écoute, créez un point de terminaison connecté à Internet pour votre serveur.

Pour remplacer le port d’écoute par un port autre que le port 22, 2222, 22000 ou 2223, procédez comme suit.

Créez un Virtual Private Cloud VPC (Amazon) et attribuez des adresses IP

Procédez comme suit :

  1. Créez un VPC Amazon dans la même Région AWS que votre serveur.
  2. Créez des sous-réseaux dans votre VPC dans les zones de disponibilité dans lesquelles vous souhaitez utiliser votre serveur.
    Remarque : Un serveur Transfer Family unique peut prendre en charge jusqu'à trois zones de disponibilité.
  3. Allouez jusqu'à trois adresses IP Elastic dans la même région que votre serveur. Vous pouvez également apporter votre propre plage d'adresses IP (BYOIP).
    **Remarque :**Le nombre d'adresses IP Elastic doit correspondre au nombre de zones de disponibilité que vous utilisez avec les points de terminaison de votre serveur.

Créez un serveur AWS Transfer Family activé par SFTP doté d’un point de terminaison de VPC interne

Procédez comme suit :

  1. Suivez les étapes pour créer un point de terminaison de serveur accessible uniquement depuis votre VPC.
  2. Après avoir créé le serveur, consultez-en les informations sur la console AWS Transfer Family. Dans Configuration du point de terminaison, notez les adresses privées IPv4. Vous utilisez ces adresses IP lorsque vous créez un Network Load Balancer.

Créez un Network Load Balancer et définissez le point de terminaison de VPC du serveur comme cible de l’équilibreur de charge

Procédez comme suit :

  1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
  2. Dans le volet de navigation, choisissez équilibrage de charge.
  3. Choisissez Créer un équilibreur de charge.
  4. Dans Network Load Balancer, choisissez Créer.
  5. Pour l'étape 1 : Configuration de l'équilibreur de charge, entrez les informations suivantes :
    Dans le champNom de l’équilibreur de charge, entrez un nom pour votre équilibreur de charge.
    Dans le champ Schéma, sélectionnez Accessible sur Internet.
    Dans le champ Écouteurs, conservez l’option du champ Protocole sur TCP. Ensuite, remplacez le Port associé de l’équilibreur de charge, par votre écouteur personnalisé.
    Pour VPC, sélectionnez le VPC Amazon que vous avez créé.
    Pour les Zones de disponibilité, sélectionnez les zones de disponibilité associées aux sous-réseaux publics disponibles dans le même VPC que celui que vous utilisez avec les points de terminaison de votre serveur.
    Pour les adresses IPv4 de chaque sous-réseau, sélectionnez l'une des adresses IP Elastic que vous avez allouées.
  6. Cliquez sur Suivant : Configuration des paramètres de sécurité.
  7. Cliquez sur Suivant : Configuration du routage.
  8. Pour l'étape 3 : Configuration du routage, entrez les informations suivantes :
    Pour le Groupe cible, sélectionnez Nouveau groupe cible.
    Pour le Nom, entrez un nom pour le groupe cible.
    Pour le Type de cible, sélectionnez IP.
    Pour le Protocole, sélectionnez TCP.
    Pour lePort, entrez 22.
    Remarque : Les serveurs Transfer Family ne prennent le trafic en charge qu’en utilisant le port 22. L'équilibreur de charge doit communiquer avec le serveur par le port 22.
    Sous Surveillance de l’état, pour Protocole, sélectionnez TCP.
  9. Cliquez sur Suivant : Enregistrez les cibles.
  10. Pour l'étape 4 : Enregistrement des cibles, saisissez les informations suivantes :
    Pour Réseau, vérifiez que le VPC Amazon que vous souhaitez utiliser est sélectionné.
    Pour le champ IP, entrez les adresses IPv4 privées des points de terminaison de votre serveur. Vous avez copié ces adresses IP après avoir créé le serveur.
  11. Sélectionnez Ajouter à la liste.
  12. Répétez les étapes 10 et 11 jusqu'à ce que vous ayez saisi les adresses IP privées de tous les points de terminaison de votre serveur.
  13. Sélectionnez Suivant : Vérifiez.
  14. Choisissez Créer.

La configuration du serveur et de l'équilibreur de charge faite, les clients communiquent avec l'équilibreur de charge via le port écouteur personnalisé. Ensuite, l'équilibreur de charge communique avec le serveur via le port 22.

Testez l'accès au serveur à partir d'une adresse IP Elastic

Connectez-vous au serveur par le port personnalisé grâce à une adresse IP Elastic ou le nom DNS du Network Load Balancer. Par exemple, la commande OpenSSH suivante permet de se connecter au serveur via une adresse IP Elastic et un port personnalisé :

Remarque : Remplacez portNumber par votre numéro de port personnalisé. Puis, remplacez 192.0.2.3 par une adresse IP Elastic que vous avez allouée.

sftp -i sftpuserkey -P portNumber sftpuser@192.0.2.3

Important : Pour gérer l'accès à votre serveur à partir des adresses IP client, utilisez les listes de contrôle d'accès réseau (ACL réseau) et le groupe de sécurité de l'équilibreur de charge. Si les vérifications de l'état du Network Load Balancer échouent, l'équilibreur de charge ne peut pas se connecter au point de terminaison du serveur. Pour résoudre les problèmes de connexion, vérifiez les conditions suivantes :

  • Vérifiez que le groupe de sécurité associé au point de terminaison du serveur autorise les connexions entrantes depuis les sous-réseaux de l'équilibreur de charge. L'équilibreur de charge doit pouvoir se connecter au point de terminaison du serveur par le port 22.
  • Vérifiez que l'état du serveur est En ligne.

Informations connexes

Transférer et accélérer la migration des serveurs SFTP vers AWS

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 mois