VSFTPD 로 FTP 서버를 운영할때에 FTP 서버를 Public 에 넣는것이 아닌 Private Network 로 내부단으로 설정을 하고, 윗단에 ELB 나 Proxy 등을 추가로 두어서 내부 EC2 를 보호하는 FTP 서버 운영이 가능합니다.


ELB 를 통해 Private Network 의 Ec2 의 FTP 서버에 접속하는 방법입니다.


설정은 간단합니다.


1. Actvice 모드가 아닌 Passive 모드로 구현

2. Passive 에사용할 Port 의 설정

3. ELB 도메인을 인식할수 있는 설정의 추가


VSFTP 에서는 아래의 설정을 추가해 줍니다.



[root@ip-10-90-20-231 ~]# vi /etc/vsftpd/vsftpd.conf


### EC2 Private Network ELB Proxy Connection config

pasv_enable=YES

pasv_min_port=50000

pasv_max_port=50001

pasv_addr_resolve=YES

pasv_address=<ELB Endpoint>


[root@ip-10-90-20-231 ~]# service vsftpd start


[root@ip-10-90-20-231 ~]# service vsftpd status
Redirecting to /bin/systemctl status vsftpd.service
● vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
   Active: active (running) since Tue 2017-12-12 05:19:41 UTC; 9s ago
  Process: 30279 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
 Main PID: 30280 (vsftpd)
   CGroup: /system.slice/vsftpd.service
           └─30280 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

Dec 12 05:19:41 ip-10-90-20-231.ap-northeast-2.compute.internal systemd[1]: Starting Vsftpd ftp daemon...
Dec 12 05:19:41 ip-10-90-20-231.ap-northeast-2.compute.internal systemd[1]: Started Vsftpd ftp daemon.
[root@ip-10-90-20-231 ~]#


위의 설정대로 하면 ELB 의 도메인으로 Private Network 의 EC2 에 접근할 수 있습니다.



'AWS > 응용' 카테고리의 다른 글

ec2 user data tomcat start test  (0) 2017.12.05
amazon linux redis install & cluster config  (0) 2017.02.28
aws vpc, openstack neutron  (0) 2016.07.18
aws cross region openswan  (0) 2016.07.13

+ Recent posts

티스토리툴바