ablog

不器用で落着きのない技術者のメモ

VPN 越しに NLB 経由で ftp を使う

AWS

EC2

EC2 インスタンス作成

$ cat /etc/system-release
Amazon Linux AMI release 2018.03
$ uname -r
4.14.165-103.209.amzn1.x86_64

vsftpd をインストール

$ sudo yum -y install vsftpd

Passive モードの設定
- 当たり前だが pasv_address を設定しても ftp サーバから見た相手は NLB

$ vi /etc/vsftpd/vsftpd.conf
pasv_enable=YES
pasv_min_port=60000
pasv_max_port=60003

ユーザー作成

$ adduser ftpuser
$ passwd ftpuser

サービスを起動・自動起動設定

$ service vsftpd start
$ chkconfig vsftpd on

NLB

ロードバランサー

名前: FtpNLB
スキーム: 内部
ロードバランサーのプロトコル: TCP
ロードバランサーのポート: 21、60000、60001、60002、60003 ★作成後にポートを追加登録
VPC: vpc-b6******
アベイラビリティゾーン: ap-northeast-1c
サブネット: Private Subnet C

ターゲットグループ

ターゲットの種類: インスタンス
プロトコル: TCP
ポート: 21
ターゲットの登録: EC2 インスタンスを登録

macOS

macOS に ftp クライアントをインストール

$ brew install ncftp

ファイルを作成する。

$ dd if=/dev/random of=test.dat bs=1m count=512

Passive モードを有効化する。

$ vi ~/.ncftp/firewall
passive=on

接続してみる。

$ ncftp -u ftpuser -p ****** FTPNLB-******.elb.ap-northeast-1.amazonaws.com
NcFTP 3.2.6 (Dec 04, 2016) by Mike Gleason (http://www.NcFTP.com/contact/).
Connecting to 172.17.4.211...                                                                                                                                          
(vsFTPd 2.2.2)
Logging in...                                                                                                                                                          
Login successful.
Logged in to FTPNLB-******.elb.ap-northeast-1.amazonaws.com.        
ncftp /home/ftpuser > passive        
passive                        on                                                                                         
ncftp /home/ftpuser > put test.dat
test.dat: