Siapkan situs FTP pada instans Elastic Compute Service (ECS) Windows untuk mentransfer file ke dan dari instans melalui FTP.
Panduan ini mencakup langkah-langkah berikut. Langkah 1, 3, 4, 5, dan 6 wajib dilakukan, sedangkan Langkah 2 bersifat opsional.
| Langkah | Deskripsi | Wajib |
|---|---|---|
| Langkah 1: Tambahkan role IIS dan server FTP | Instal Internet Information Services (IIS) dan layanan FTP | Wajib |
| Langkah 2: Buat pengguna Windows | Buat akun pengguna FTP khusus | Opsional |
| Langkah 3: Atur izin folder | Buat folder bersama dan berikan izin akses | Wajib |
| Langkah 4: Buat situs FTP | Konfigurasikan situs FTP di IIS Manager | Wajib |
| Langkah 5: Buka port grup keamanan dan firewall | Izinkan traffic FTP melalui security group ECS dan firewall Windows | Wajib |
| Langkah 6: Uji akses FTP | Verifikasi bahwa situs FTP dapat dijangkau dari client | Wajib |
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans ECS Windows yang menjalankan Windows Server 2012 R2 atau versi yang lebih baru
Alamat IP publik statis yang ditetapkan ke instans atau elastic IP address (EIP) yang dikaitkan dengannya — lihat Mengaitkan atau memutuskan EIP dari instans ECS
Langkah 1: Tambahkan role IIS dan server FTP
Instal IIS dan layanan FTP menggunakan Server Manager.
Klik ikon
di pojok kiri bawah desktop, lalu klik Server Manager.Pada bilah navigasi atas, pilih Manage > Add Roles and Features.
Pada halaman Before you begin, klik Next.
Pilih Role-based or feature-based installation, lalu klik Next.
Pilih Select a server from the server pool, pilih instans tersebut, lalu klik Next.
Pilih Web Server (IIS). Pada kotak dialog yang muncul, klik Add Features, lalu klik Next.
Pertahankan pengaturan default dan klik Next hingga mencapai langkah Select role services.
Pilih IIS Management Console dan FTP Server, lalu klik Next.
Klik Install. Setelah instalasi selesai, klik Close.
Langkah 2: Buat pengguna Windows
Buat akun pengguna lokal untuk akses FTP. Lewati langkah ini jika Anda berencana mengizinkan akses anonim menggunakan username anonymous atau ftp.
Di Server Manager, pilih Tools > Computer Management.
Di panel kiri, perluas System Tools > Local Users and Groups, lalu pilih Users. Klik kanan area kosong di panel tengah dan pilih New User.
Isi bidang User name dan Password:. Contoh ini menggunakan
ftptestsebagai username.Password: Password harus berisi huruf kapital, huruf kecil, dan angka. Simpan di lokasi yang aman.
Pengaturan terkait password: Pilih Password never expires.
Klik Create, lalu tutup kotak dialog.
Langkah 3: Atur izin folder
Buat folder pada instans untuk dijadikan direktori root FTP, lalu berikan izin yang diperlukan.
Buat folder pada instans. Contoh ini membuat folder bernama work di Disk C.
Klik kanan folder tersebut dan pilih Properties.
Klik tab Security, pilih Everyone, lalu klik Edit.
Jika Everyone tidak terdaftar, tambahkan terlebih dahulu. Lihat Apa yang harus saya lakukan jika opsi Everyone tidak muncul dalam izin folder?
Pilih Everyone, pilih izin yang diperlukan sesuai kasus penggunaan Anda, lalu klik OK. Contoh ini memilih semua izin pada kolom Allow.
Langkah 4: Buat situs FTP
Buat dan konfigurasikan situs FTP di IIS Manager, termasuk binding, pengaturan SSL, dan kontrol akses.
Klik ikon
dan buka Server Manager.Di bilah navigasi atas, pilih Tools > Internet Information Services (IIS) Manager.
Di panel kiri, perluas \<hostname of the Windows instance\> > Sites. Di panel Actions di sebelah kanan, klik Add FTP Site....
Tentukan nama situs dan direktori konten, lalu klik Next.
FTP site name: Masukkan nama. Contoh ini menggunakan
ftptest.Content Directory: Pilih folder bersama. Contoh ini menggunakan folder work di Disk C.
Konfigurasikan binding dan pengaturan SSL, lalu klik Next. Contoh ini menggunakan No SSL. Jika Anda memilih Allow SSL atau Require SSL, pilih sertifikat SSL. Untuk membuatnya, lihat Bagaimana cara membuat server certificate?
IP Address: Pertahankan pengaturan default.
SSL: Pilih berdasarkan kebutuhan keamanan Anda:
Opsi Perilaku No SSL Enkripsi SSL tidak diperlukan Allow SSL Menerima koneksi SSL maupun non-SSL Require SSL Mewajibkan SSL untuk semua koneksi
Konfigurasikan autentikasi dan otorisasi, lalu klik Finish. Setelah mengklik Finish, situs FTP baru akan muncul di IIS Manager.
Authentication: Pilih metode yang harus digunakan pengguna untuk login:
Opsi Perilaku Anonymous Menerima username anonymousatauftptanpa passwordBasic Memerlukan username dan password yang valid. Kredensial dikirim tanpa enkripsi — gunakan hanya dengan SSL. Contoh ini menggunakan Basic agar pengguna
ftptestdapat login dengan password.Authorization: Tentukan siapa yang dapat mengakses situs FTP:
Opsi Perilaku All users Semua pengguna dapat mengakses folder bersama Anonymous users Hanya pengguna anonim yang dapat mengakses folder bersama Specified roles or user groups Hanya anggota role atau kelompok tertentu yang dapat mengakses folder bersama Specified users Hanya pengguna tertentu yang dapat mengakses folder bersama Contoh ini menetapkan Specified users dan memasukkan
ftptest.Permissions: Pilih Read dan Write.
Konfigurasikan dukungan firewall FTP untuk koneksi mode pasif.
Di IIS Manager, klik ganda nama situs FTP (
ftptest) untuk membuka halaman utamanya.Klik ganda FTP Firewall Support.
Tetapkan parameter berikut dan klik Apply di panel Actions.
Parameter Deskripsi Data Channel Port Range Range port untuk koneksi pasif. Rentang valid: 1024–65535. Tentukan rentang sesuai kebutuhan bisnis Anda. Contoh ini menggunakan 40000-40100.External IP Address of Firewall Alamat IP publik instans ECS Windows 
Note: Untuk panduan memilih rentang port mode pasif, lihat Rekomendasi konfigurasi port mode pasif FTP.
Mulai ulang layanan FTP agar perubahan diterapkan. Buka Command Prompt dan jalankan: ``
net stop ftpsvc net start ftpsvc``
Langkah 5: Buka port grup keamanan dan firewall
Izinkan traffic FTP dengan membuka port 21 dan rentang port pasif di security group ECS. Jika firewall Windows diaktifkan, buka juga port yang sama di sana.
Buka port di security group
Tambahkan aturan inbound untuk TCP port 21 dan rentang port pasif (contoh ini menggunakan 40000–40100). Gunakan nomor port yang lebih tinggi untuk rentang pasif guna mengurangi paparan risiko.
Untuk petunjuknya, lihat Tambahkan aturan grup keamanan. Untuk informasi latar belakang tentang security group, lihat Panduan penggunaan security group dan studi kasus dan Port umum.
(Opsional) Buka port di firewall Windows
Firewall Windows secara default dinonaktifkan pada instans ECS. Jika firewall Anda diaktifkan, buka TCP port 21 dan port 40000–40100.
Untuk informasi lebih lanjut tentang pengaturan firewall, lihat Buat situs FTP di IIS.aspx#Step4).
Langkah 6: Uji akses FTP
Hubungkan ke situs FTP dari client untuk memverifikasi bahwa situs tersebut berfungsi. Contoh ini menggunakan Windows File Explorer pada komputer Windows 10.
Buka Windows File Explorer dan masukkan
ftp://<alamat IP publik instans ECS>:21di bilah alamat.
Pada kotak dialog Log On As, masukkan username dan password Anda, lalu klik Log On. Contoh ini menggunakan kredensial
ftptest.Jika File Explorer mengembalikan kode kesalahan 200 dan 501, Use Passive FTP belum diaktifkan di Internet Explorer. Untuk mengaktifkannya: 1. Buka Internet Explorer. 2. Klik ikon
dan pilih Internet options. 3. Klik tab Advanced dan pilih Use Passive FTP (for firewall and DSL modem compatibility). 
4. Klik Apply, lalu klik OK.
Setelah login, buat folder uji bernama
testdi folder bersama work.
Login kembali ke instans ECS dan periksa apakah folder
testmuncul diC:\work. Jika iya, situs FTP berfungsi dengan benar.
Langkah berikutnya
Untuk mengelola file di Object Storage Service (OSS) melalui FTP, instal ossftp pada instans tersebut. ossftp memetakan operasi FTP ke operasi objek OSS, sehingga client FTP standar dapat membaca dan menulis ke bucket OSS. Untuk informasi selengkapnya, lihat ossftp.