Elastic Compute Service：Membangun situs FTP pada instance Windows

Langkah 1: Tambahkan peran Internet Information Services (IIS) dan server FTP

Pastikan layanan IIS dan FTP telah diinstal pada instance Windows ECS tempat Anda ingin membangun situs FTP. Jika belum diinstal, ikuti langkah-langkah berikut:

1. Hubungkan ke instance Windows ECS.

   Untuk informasi lebih lanjut, lihat Gunakan Workbench untuk Terhubung ke Instance Windows melalui RDP.

2. Di pojok kiri bawah desktop Windows, klik ikon . Kemudian, temukan dan klik Server Manager.

3. Di bilah navigasi atas, pilih Manage > Add Roles and Features.

   

4. Di langkah Before you begin, klik Next.

5. Pilih Role-based or feature-based installation dan klik Next.

   

6. Pilih Select a server from the server pool, pilih instance Windows ECS tempat Anda ingin membangun situs FTP, dan klik Next.

   

7. Pilih Web Server (IIS). Di kotak dialog yang muncul, klik Add Features dan kemudian klik Next.

   

   

8. Gunakan pengaturan default dan klik Next hingga mencapai langkah Select role services.

9. Pilih IIS Management Console dan FTP Server dan klik Next.

   

10. Klik Install. Setelah peran server IIS dan FTP ditambahkan, klik Close.

(Opsional) Langkah 2: Buat pengguna Windows

Buat pengguna Windows untuk mengakses situs FTP yang akan dibangun. Jika ingin mengakses situs FTP sebagai pengguna anonim dengan nama pengguna anonymous atau ftp, lewati langkah ini.

1. Di jendela Server Manager, pilih Tools > Computer Management.

   

2. Di panel navigasi di sebelah kiri, pilih System Tools > Local Users and Groups > Users. Klik kanan area kosong di panel tengah dan pilih New User.

   

3. Di kotak dialog yang muncul, konfigurasikan parameter User name dan Password.

   Konfigurasikan parameter berikut:

   • Nama Pengguna: Masukkan nama pengguna. Dalam contoh ini, digunakan nama pengguna ftptest.

   • Password dan Konfirmasi Password: Masukkan kata sandi.

     Catatan

     Kata sandi harus berisi huruf besar, huruf kecil, dan angka. Simpan kata sandi Anda di lokasi yang aman untuk mencegah risiko keamanan akibat kebocoran kata sandi.

   • Pengaturan terkait kata sandi: Pilih Password never expires.

4. Klik Create dan tutup kotak dialog New User.

Langkah 3: Konfigurasi izin untuk berbagi file

Buat folder untuk berbagi file dengan situs FTP dan berikan izin akses serta modifikasi pada folder tersebut. Selanjutnya, ketika klien mengakses situs FTP, semua file dipindahkan menggunakan folder ini. Lakukan operasi berikut:

1. Di disk instance Windows, buat folder untuk situs FTP gunakan.

   Dalam contoh ini, folder bernama work dibuat di Disk C.

2. Klik kanan folder work dan pilih Properties.

3. Klik tab Security, pilih Everyone, dan klik Edit.

   Jika opsi Everyone tidak tersedia, tambahkan opsi tersebut. Untuk informasi tentang cara menambahkan opsi, lihat bagian Apa yang harus saya lakukan jika opsi Everyone tidak tersedia saat saya mengonfigurasi izin pada folder? dari topik "FAQ tentang membangun situs FTP".

   

4. Di kotak dialog yang muncul, pilih Everyone, pilih izin sesuai kebutuhan bisnis Anda, dan klik OK.

   Dalam contoh ini, semua izin di kolom Allow dipilih.

   

Langkah 4: Buat dan konfigurasikan situs FTP

1. Di pojok kiri bawah desktop Windows, klik ikon . Kemudian, temukan dan klik Server Manager.

2. Di bilah navigasi atas, pilih Tools > Internet Information Services (IIS) Manager.

   

3. Di panel navigasi di sebelah kiri, pilih <Hostname of the Windows instance> > Sites. Kemudian, di panel Actions di sebelah kanan, klik Add FTP Site...

   

4. Di kotak dialog yang muncul, konfigurasikan parameter dan klik Next.

   Konfigurasikan parameter berikut:

   • Nama situs FTP: Masukkan nama untuk situs FTP. Contoh: ftptest.

   • Direktori Konten: Tentukan jalur ke folder bersama yang diperlukan oleh FTP. Dalam contoh ini, folder bersama adalah folder work yang dibuat di Disk C.

5. Konfigurasikan alamat IP dan pengaturan SSL dan klik Next.

   Konfigurasikan parameter berikut:

   • Alamat IP: Gunakan pengaturan default.

   • SSL: Dalam contoh ini, opsi No SSL dipilih, yang menunjukkan bahwa enkripsi SSL tidak diperlukan. Jika Anda ingin mengamankan transfer data dan telah memiliki sertifikat SSL, pilih Allow SSL atau Require SSL.

     • No SSL: Enkripsi SSL tidak diperlukan.

     • Allow SSL: Server FTP diizinkan mendukung koneksi non-SSL dan SSL dengan klien.

     • Require SSL: Enkripsi SSL diperlukan untuk komunikasi antara server FTP dan klien.

   • Gunakan pengaturan default untuk parameter lainnya.

     Catatan

     Jika Anda memilih Allow SSL atau Require SSL, Anda harus memilih sertifikat SSL. Anda dapat memilih sertifikat SSL yang ada atau membuat sertifikat SSL baru. Untuk informasi tentang cara membuat sertifikat SSL, lihat bagian Bagaimana cara membuat sertifikat server? dari topik "FAQ tentang membangun situs FTP".

6. Konfigurasikan informasi autentikasi dan otorisasi dan klik Finish.

   Konfigurasikan parameter berikut:

   • Autentikasi: Dalam contoh ini, hanya Basic yang dipilih. Kemudian, Anda dapat menggunakan pengguna ftptest yang Anda buat untuk mengakses situs FTP. Jika Anda tidak memiliki persyaratan keamanan pada transfer data, Anda dapat memilih Anonymous sehingga Anda dapat mengakses situs FTP sebagai pengguna anonim.

     • Anonymous: Mengizinkan pengguna yang memberikan nama pengguna anonymous atau ftp untuk mengakses konten.

     • Basic: Memerlukan pengguna untuk memberikan nama pengguna dan kata sandi yang valid untuk mengakses konten. Autentikasi dasar mentransmisikan kata sandi yang tidak dienkripsi melalui jaringan. Kami merekomendasikan agar Anda menggunakan autentikasi dasar hanya ketika Anda yakin bahwa koneksi antara klien dan server FTP aman, seperti ketika enkripsi SSL digunakan.

   • Otorisasi: Dalam contoh ini, Allow access to diatur ke Specified users, dan ftptest dimasukkan.

     • All users: Semua pengguna diizinkan mengakses folder dibagi yang sesuai dengan situs FTP.

     • Anonymous users: Pengguna anonim dapat mengakses folder bersama yang sesuai dengan situs FTP.

     • Specified roles or user groups: Hanya peran tertentu atau anggota grup tertentu yang dapat mengakses folder bersama yang sesuai dengan situs FTP. Masukkan peran atau grup di bidang yang sesuai.

     • Specified users: Hanya pengguna tertentu yang dapat mengakses folder bersama yang sesuai dengan situs FTP. Masukkan nama pengguna di bidang yang sesuai. Dalam contoh ini, ftptest dimasukkan.

   • Izin: Pilih Read dan Write.

   Setelah Anda melakukan langkah-langkah sebelumnya, Anda dapat melihat situs FTP yang dibangun di jendela Internet Information Services (IIS) Manager.

7. Konfigurasikan firewall situs FTP.

   1. Di jendela Internet Information Services (IIS) Manager, klik dua kali nama situs FTP ftptest untuk masuk ke halaman utama ftptest.

   2. Klik dua kali FTP Firewall Support di daftar fitur di panel tengah.

      

   3. Di halaman FTP Firewall Support di panel tengah, konfigurasikan parameter dan klik Apply di panel Actions.

      • Data Channel Port Range: Masukkan rentang port untuk koneksi pasif ke layanan FTP. Rentang valid untuk nomor port: 1024 hingga 65535. Tentukan rentang port berdasarkan kebutuhan bisnis Anda.

      • External IP Address of Firewall: Masukkan alamat IP publik instance Windows ECS.

      

      Catatan

      Untuk informasi tentang alasan membuka port tertentu dan saran tentang cara membuka port dalam mode pasif, lihat bagian Saran apa yang dapat saya peroleh saat mengonfigurasi port dalam mode pasif FTP? dari topik "FAQ tentang membangun situs FTP".

   4. Buka jendela Command Prompt instance Windows ECS dan jalankan perintah berikut untuk me-restart layanan FTP:

      net stop ftpsvc 
       
      net start ftpsvc  

Langkah 5: Konfigurasikan kelompok keamanan dan firewall

Setelah Anda membangun situs FTP pada instance Windows ECS, tambahkan aturan inbound ke kelompok keamanan instance untuk mengizinkan lalu lintas ke port 21 dan rentang port pasif server FTP. Nomor port valid untuk rentang port pasif: 1024 hingga 65535.

1. Di kelompok keamanan instance Windows ECS, tambahkan aturan inbound untuk mengizinkan lalu lintas ke port 21 dan port dalam rentang 40000 hingga 40100.

   Untuk informasi tentang cara menambahkan aturan kelompok keamanan, lihat Tambahkan Aturan Kelompok Keamanan.

   

   Catatan

   Untuk informasi tentang kelompok keamanan, lihat Panduan Penggunaan Kelompok Keamanan dan Kasus Penggunaan dan Port Umum.

2. (Opsional) Konfigurasikan firewall instance Windows ECS.

   Secara default, firewall instance Windows ECS dinonaktifkan. Jika firewall Anda diaktifkan, buka port TCP 21 dan port dalam rentang 40000 hingga 40100 untuk layanan FTP.

   Untuk informasi lebih lanjut tentang pengaturan firewall, lihat Bangun Situs FTP pada IIS.

Langkah 6: Gunakan klien untuk menguji akses ke situs FTP

Anda dapat menggunakan Windows File Explorer, alat baris perintah, browser, atau alat koneksi FTP pihak ketiga untuk menguji server FTP. Dalam contoh ini, komputer Windows digunakan sebagai klien FTP dan Windows File Explorer digunakan untuk mengakses situs FTP.

1. Di komputer Windows, buka Windows File Explorer dan masukkan ftp://<Public IP address of the FTP site>:21 di bilah alamat.

   Dalam contoh ini, Windows 10 digunakan.

2. Di kotak dialog Log On As, atur kredensial logon dan klik Log On.

   Dalam contoh ini, nama pengguna ftptest dan kata sandinya digunakan sebagai kredensial untuk masuk ke situs FTP. Ketika Anda menggunakan Windows File Explorer untuk mengakses situs FTP, jika Use Passive FTP tidak diaktifkan untuk browser IE di Windows, Anda tidak dapat mengakses situs FTP dan kode kesalahan 200 dan 501 dikembalikan. Anda dapat melakukan langkah-langkah berikut untuk mengaktifkan Use Passive FTP untuk browser IE dan kemudian mengakses situs FTP lagi:

   1. Di komputer Windows, buka browser IE.

   2. Di pojok kanan atas, klik ikon dan pilih Internet options.

   3. Klik tab Advanced. Di bagian Settings, pilih Use Passive FTP (for firewall and DSL modem compatibility).

   4. Klik Apply dan kemudian klik OK.

   Setelah Anda mengakses folder bersama work yang sesuai dengan situs FTP, Anda dapat membuat folder uji bernama test. Kemudian, Anda dapat masuk kembali ke instance Windows ECS. Jika situs FTP telah dibangun dan dapat digunakan untuk transfer data, Anda dapat menemukan folder test di folder work di Disk C.