NLB経由でPrivateSubnetへvsFTPdを構成メモ
NLB経由でFTPサーバをPrivateSubnetに配置構成メモ
参考:
[AWS] NLB経由でFTP接続する際の注意点 - Qiita
How to run an FTPS server behind the AWS Network Load Balancer | by Michael Kirk | Medium
構成したアーキテクチャ図
1. /etc/vsftpd/vsftpd.conf の設定
/etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=NO
xferlog_enable=YES
connect_from_port_20=NO
xferlog_std_format=NO
ascii_upload_enable=YES
ascii_download_enable=YES
listen=YES
listen_ipv6=NO
pasv_enable=YES
pasv_addr_resolve=YES
pasv_address=[ NLBのFQDN .amazonaws.com]
pasv_promiscuous=NO
pasv_min_port=60001 ←データ転送用ポート範囲指定(同時接続可能数)
pasv_max_port=60002 ←データ転送用ポート範囲指定
use_localtime=YES
userlist_deny=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=NO
force_dot_files=YES
2. NLB用ターゲットグループ設定
NLB用ターゲットグループは、制御ポート用、データ転送ポート用(pasv_min_port~pasv_max_port) を作成する。
データ転送ポート用(pasv_min_port~pasv_max_port) ターゲットグループ作成時は、HealthCheck項目のportをOverride選択して21にすることを忘れないようにします。
3. NLB作成
NLB作成は、以下のように制御用ポート、データ転送用ポート(2.で作成したターゲットグループを指定)を作成する