その作業のまとめ。
前提として
・WindowsサーバのEC2インスタンスを作成しておくこと。
・そのインスタンスにFTPサービスをインストールしておくこと。
・RDPで接続できること。
が必要。
今回は動作確認のため同一VPC内に2つのWindowsサーバインスタンスを作成した。
FTPクライアントとFTPサービスのような位置づけ。
FTPプロトコルの利用範囲だが、
「インターネットからのFTPは許さない。指定VPC内のみ許可する」
ものとする。
1.まずマネジメントコンソールからVPCを選択する。
2.Security Groupsを選択する。
3.右ペインから用意したインスタンスが使うVPCを選択する。
4.下のペインで以下のように設定する。
Create a new Rule -> Custom TCP Rule
Port range -> 21
Source -> VPCのGroup ID。 (ここではsg-4ce9e12e)
ポイントはSourceにVPCのGroup IDを入れる事である。これでVPC内でしかFTPが
使えないようになる。VPCの名前はDetailsタブのGroupIDに書かれている。
5.Apply Rule Changesをクリックする。これをクリックしないと設定が反映されない。
6.手順4同様に今度はFTPの制御用ポートを設定する。WindowsサーバのWindowsファイアウォールのポリシーを見てみると1024-65535が制御用ポートとして設定されているのでVPCでも同じ設定をする。
Create a new Rule -> Custom TCP Rule
Port range -> 1024-65535
Source -> VPCのGroup ID
ex)ftp://サーバIPアドレス/hoge
*hogeディレクトリはあらかじめサーバ側に作成しておくと望ましい。
0 件のコメント:
コメントを投稿