사용자 지정 리스너 포트에서 Transfer Family SFTP로 활성화 서버 엔드포인트에서 탄력적 IP 주소를 켜려면 어떻게 해야 합니까?

해결 방법

포트 22, 2222, 22000 또는 2223을 리스너 포트로 사용할 수 있는 경우, 서버용 인터넷 연결 엔드포인트를 생성하십시오.

리스너 포트를 포트 22, 2222, 22000 또는 2223 이외의 포트로 변경하려면 다음 단계를 수행하십시오.

Amazon Virtual Private Cloud(VPC)를 생성하고 IP 주소 할당

다음 단계를 완료하십시오.

1. 서버와 동일한 AWS 리전에 Amazon VPC를 생성합니다.
2. 서버를 사용할 가용 영역 내 VPC에 서브넷을 생성합니다.
   참고: 단일 Transfer Family 서버가 최대 3개의 가용 영역을 지원할 수 있습니다.
3. 서버와 동일한 리전에 최대 3개의 탄력적 IP 주소를 할당합니다. 또는 자체 IP 주소 범위(BYOIP)를 가져올 수도 있습니다.
   참고: 탄력적 IP 주소의 수는 서버 엔드포인트에서 사용하는 가용 영역의 수와 일치해야 합니다.

내부 VPC 엔드포인트 유형의 AWS Transfer Family SFTP 지원 서버 생성

다음 단계를 완료하십시오.

1. 단계에 따라 VPC 내에서만 액세스할 수 있는 서버 엔드포인트를 생성합니다.
2. 서버를 생성한 후 AWS Transfer Family 콘솔에서 서버의 세부 정보를 확인합니다. 엔드포인트 구성에서 프라이빗 IPv4 주소를 기록해 둡니다. Network Load Balancer를 생성할 때 이러한 IP 주소를 사용할 수 있습니다.

Network Load Balancer를 생성하고 서버의 VPC 엔드포인트를 로드 밸런서의 대상으로 정의

다음 단계를 완료하십시오.

1. Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.
2. 탐색 창에서 로드 밸런서를 선택합니다.
3. 로드 밸런서 생성을 선택합니다.
4. Network Load Balancer에서 생성을 선택합니다.
5. 1단계의 경우: 로드 밸런서를 구성하고, 다음을 입력합니다.
   이름에 로드 밸런서의 이름을 입력합니다.
   구성표에서 인터넷 연결을 선택합니다.
   리스너의 경우, 로드 밸런서 프로토콜을 TCP로 유지합니다. 그런 다음, 연결된 로드 밸런서 포트를 사용자 지정 리스너 포트로 변경합니다.
   VPC의 경우, 생성한 Amazon VPC를 선택합니다.
   가용 영역의 경우, 서버 엔드포인트에서 사용하는 것과 동일한 VPC에서 사용할 수 있는 퍼블릭 서브넷과 연결된 가용 영역을 선택합니다.
   각 서브넷의 IPv4 주소에 대해 할당한 탄력적 IP 주소 중 하나를 선택합니다.
6. 다음: 보안 설정을 구성합니다.
7. 다음: 라우팅 구성을 선택합니다.
8. 3단계의 경우: 라우팅을 구성하려면 다음을 입력합니다.
   대상 그룹에 대해 새 대상 그룹을 선택합니다.
   Name에 대상 그룹의 이름을 입력합니다.
   대상 유형에서 IP를 선택합니다.
   프로토콜에서 TCP를 선택합니다.
   포트에 22를 입력합니다.
   참고: Transfer Family 서버는 포트 22를 통한 트래픽만 지원합니다. 로드 밸런서는 포트 22를 통해 서버와 통신해야 합니다.
   상태 확인에서 프로토콜에 대해 TCP를 선택합니다.
9. 다음: 대상 등록을 선택합니다.
10. 단계 4의 경우: 대상을 등록하려면 다음을 입력합니다.
    네트워크에서 사용하려는 Amazon VPC가 선택되었는지 확인합니다.
    IP에는 서버 엔드포인트의 프라이빗 IPv4 주소를 입력합니다. 서버를 만든 후 이러한 IP 주소를 복사했습니다.
11. 목록에 추가를 선택합니다.
12. 모든 서버의 엔드포인트에 대해 프라이빗 IP 주소를 입력할 때까지 10단계와 11단계를 반복합니다.
13. 다음: 검토를 선택합니다.
14. 생성을 선택합니다.

서버와 로드 밸런서를 설정한 후 클라이언트는 사용자 지정 포트 리스너를 통해 로드 밸런서와 통신합니다. 그런 다음, 로드 밸런서는 포트 22를 통해 서버와 통신합니다.

탄력적 IP 주소를 통한 서버 액세스 테스트

탄력적 IP 주소 또는Network Load Balancer의 DNS 이름을 통해 사용자 지정 포트를 통해 서버에 연결합니다. 예를 들어, 다음 OpenSSH 명령은 탄력적 IP 주소 및 사용자 지정 포트를 통해 서버에 연결합니다.

참고: portNumber를 사용자 지정 포트 번호로 바꾸십시오. 그런 다음, 192.0.2.3을 할당한 탄력적 IP 주소로 바꾸십시오.

sftp -i sftpuserkey -P portNumber sftpuser@192.0.2.3

중요: 클라이언트 IP 주소에서 서버에 대한 액세스를 관리하려면 로드 밸런서의 네트워크 액세스 제어 목록(네트워크 ACL) 및 보안 그룹을 사용하십시오. Network Load Balancer 상태 확인에 실패한 경우 로드 밸런서가 서버 엔드포인트에 연결할 수 없습니다. 연결 문제를 해결하려면 다음 조건을 확인하십시오.

• 서버 엔드포인트의 연결된 보안 그룹이 로드 밸런서의 서브넷으로부터의 인바운드 연결을 허용하는지 확인합니다. 로드 밸런서는 포트 22를 통해 서버 엔드포인트에 연결할 수 있어야 합니다.
• 서버 상태가 온라인인지 확인합니다.

관련 정보

SFTP 서버의 AWS로의 마이그레이션 리프트 앤 시프트