Amazon web services 无法连接到AWS传输S3 SFTP服务器-可能需要设置安全组

我正在尝试设置一个由AWS管理的SFTP服务器，它有一个固定的IP地址，外部客户端可以在防火墙中将其列入白名单。基于此，我应该做的是：

通过为服务器选择VPC端点并选择面向internet选项，可以为服务器端点启用固定IP。这将允许您将弹性IP（包括BYO IP）附加到服务器的端点，该端点被指定为端点的IP地址

因此，我遵循了“为您的SFTP服务器创建面向Internet的端点”下面的内容。创建设置如下所示：

结果如下所示：

与文档中的结果屏幕截图进行比较：

我的结果几乎相同，只是在“Endpoint Configuration”表下的最后一列显示“Private IPv4 Address”，而不是“Public”。这是第一个危险信号。我不知道为什么是私人地址。它看起来不像一个，它是我创建的弹性IP的IP地址，端点DNS名称

s-*****.server.transfer.eu-west-1.amazonaws.com

解析为我本地机器上的IP地址

如果我ping端点或IP地址，它将不起作用：

451 packets transmitted, 0 received, 100% packet loss, time 460776ms

如果我尝试连接

sftp

或

ssh

，它会挂起一段时间，然后失败：

ssh: connect to host 34.****** port 22: Connection timed out
Connection closed

另一个潜在问题是安全组：

此时，将为您的端点分配选定VPC的默认安全组。要关联其他安全组或更改现有安全组，请访问中的“安全组”部分

这些说明对我来说没有意义，因为在安全组接口中没有任何地方可以将组分配给另一个实体，例如传输服务器。传输服务器配置中没有提到安全组。如何设置新的安全组

---

我尝试更改弹性IP的网络接口的安全组，但即使我是管理员，也出现了权限错误。很明显我并没有真正拥有埃尼？无论如何，我不知道这是否是正确的路径。

默认安全组控制对vpc中新sftp服务器面向internet的端点的访问。为sftp服务器选择的vpc使用默认安全组入口规则。或者，在默认安全组中列出连接到sftp端点的确切ip地址

如果管理员说ho hum，如果绝对需要隔离，请为sftp服务器创建第二个vpc。在新的、隔离的vpc中摆弄默认组

链接：

---

转学愉快

解决方案是在VPC控制台的“端点”部分查找为服务器创建的端点。可以编辑终结点的安全组

“专用IPv4地址”似乎不相关。

这是一个问题。