Amazon web services 无法连接到AWS传输S3 SFTP服务器-可能需要设置安全组
我正在尝试设置一个由AWS管理的SFTP服务器,它有一个固定的IP地址,外部客户端可以在防火墙中将其列入白名单。基于此,我应该做的是: 通过为服务器选择VPC端点并选择面向internet选项,可以为服务器端点启用固定IP。这将允许您将弹性IP(包括BYO IP)附加到服务器的端点,该端点被指定为端点的IP地址 因此,我遵循了“为您的SFTP服务器创建面向Internet的端点”下面的内容。创建设置如下所示: 结果如下所示: 与文档中的结果屏幕截图进行比较: 我的结果几乎相同,只是在“Endpoint Configuration”表下的最后一列显示“Private IPv4 Address”,而不是“Public”。这是第一个危险信号。我不知道为什么是私人地址。它看起来不像一个,它是我创建的弹性IP的IP地址,端点DNS名称Amazon web services 无法连接到AWS传输S3 SFTP服务器-可能需要设置安全组,amazon-web-services,amazon-s3,sftp,aws-security-group,Amazon Web Services,Amazon S3,Sftp,Aws Security Group,我正在尝试设置一个由AWS管理的SFTP服务器,它有一个固定的IP地址,外部客户端可以在防火墙中将其列入白名单。基于此,我应该做的是: 通过为服务器选择VPC端点并选择面向internet选项,可以为服务器端点启用固定IP。这将允许您将弹性IP(包括BYO IP)附加到服务器的端点,该端点被指定为端点的IP地址 因此,我遵循了“为您的SFTP服务器创建面向Internet的端点”下面的内容。创建设置如下所示: 结果如下所示: 与文档中的结果屏幕截图进行比较: 我的结果几乎相同,只是在“E
s-*****.server.transfer.eu-west-1.amazonaws.com
解析为我本地机器上的IP地址
如果我ping端点或IP地址,它将不起作用:
451 packets transmitted, 0 received, 100% packet loss, time 460776ms
如果我尝试连接sftp
或ssh
,它会挂起一段时间,然后失败:
ssh: connect to host 34.****** port 22: Connection timed out
Connection closed
另一个潜在问题是安全组:
此时,将为您的端点分配选定VPC的默认安全组。要关联其他安全组或更改现有安全组,请访问中的“安全组”部分
这些说明对我来说没有意义,因为在安全组接口中没有任何地方可以将组分配给另一个实体,例如传输服务器。传输服务器配置中没有提到安全组。如何设置新的安全组
我尝试更改弹性IP的网络接口的安全组,但即使我是管理员,也出现了权限错误。很明显我并没有真正拥有埃尼?无论如何,我不知道这是否是正确的路径。默认安全组控制对vpc中新sftp服务器面向internet的端点的访问。为sftp服务器选择的vpc使用默认安全组入口规则。或者,在默认安全组中列出连接到sftp端点的确切ip地址 如果管理员说ho hum,如果绝对需要隔离,请为sftp服务器创建第二个vpc。在新的、隔离的vpc中摆弄默认组 链接:
转学愉快 解决方案是在VPC控制台的“端点”部分查找为服务器创建的端点。可以编辑终结点的安全组 “专用IPv4地址”似乎不相关。这是一个问题。