やりたいこと
$ sftp -i ~/.ssh/id_rsa ftpuser@xxxxx.server.transfer.us-east-1.amazonaws.com
のような、FQDNではなくて以下のようにEIPでアクセスしたい
$ sftp -i ~/.ssh/id_rsa ftpuser@0.0.0.0
理由
SFTPにアクセスしてファイルPUTしてくれるシステム側の都合に合わせてあげる
やったこと
- NLB作成 (public)
- NLBにEIPつける
- VPCエンドポイント作成
- Transfer for SFTP の作成
- エンドポイントサービス作成
- エンドポイントサービスとNLBの関連付け
具体的な手順
ほとんど同じようなことやってるやつがあった
https://dev.classmethod.jp/etc/transfer_for_sftp_support_privatelink/
ここのアカウントBのイメージ
ここだとNLBがinternalになっている点とEIPつけていない点が異なるだけ。
このやり方ってありなのか?
Q: 自分の SFTP クライアントで、固定 IP アドレスを使って自分の SFTP サーバーの VPC エンドポイントにアクセスすることはできますか?
できます。自分の SFTP サーバーの VPC エンドポイントに構築すれば、固定 IP を有効化することが可能です。自分の VPC 内で、有効化された Elastic IP を持つ Network Load Balancer (NLB) を作成し、そのターゲットとして自分の SFTP サーバーの VPC エンドポイントを指定します。関連付けられた Elastic IP は、ユーザーに 1 つまたは複数の静的 IP アドレスを付与します。これは変更することはできません。これらの IP は、SFTP クライアントユーザーによるファイアウォールのホワイトリスト登録を目的として使用できます。このセットアップに関する詳細は、Network Load Balancer のドキュメントをご覧ください。