すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:FTP サイト構築に関する FAQ

    ドキュメントセンター

    Elastic Compute Service:FTP サイト構築に関する FAQ

    最終更新日:Mar 06, 2025

    このトピックでは、FTP サイトの構築に関するよくある質問と、FTP サービスのインストールと構成、セキュリティの問題、接続の問題など、FTP サイトの構築時に発生する問題の解決方法について説明し、データセキュリティと FTP サイトの安定性を確保します。

    FTP サーバーからファイルをダウンロードできない場合はどうすればよいですか?

    Internet Explorer でダウンロード権限を有効にするには、次の操作を実行します。

    1. オンプレミスホストで Internet Explorer を開きます。

    2. ブラウザの右上隅にある IE图标 アイコンをクリックし、[インターネットオプション] をクリックします。

    3. [インターネットオプション] ダイアログボックスの上部にある [セキュリティ] タブをクリックします。

    4. [セキュリティ設定を表示または変更するゾーンを選択してください] セクションで、[インターネット] をクリックし、[このゾーンのセキュリティレベル] セクションで [レベルのカスタマイズ] をクリックします。

    5. [ダウンロード] > [ファイルのダウンロード] > [有効にする] を選択し、[OK] をクリックします。

    6. [適用] をクリックし、[OK] をクリックします。

    FTP サーバーへの接続時にエラーが発生した場合はどうすればよいですか?

    エラーメッセージに基づいて問題のトラブルシューティングを行うことができます。問題のトラブルシューティングが難しい場合は、FileZilla などのサードパーティ製 FTP クライアント接続ツールを使用することをお勧めします。 FileZilla クライアントをダウンロードするには、FileZilla Web サイトにアクセスしてください。この例では、FileZilla を使用して匿名モードで FTP サーバーに接続します。

    1. 匿名モードで vsftpd を構成します。

      1. 次のコマンドを実行して、/etc/vsftpd/vsftpd.conf 構成ファイルを修正します。

        apt install vsftpd コマンドを実行して vsftpd をインストールした場合、構成ファイルは次のパスにあります: /etc/vsftpd.conf

        sudo vim /etc/vsftpd/vsftpd.conf

      2. I キーを押して、挿入モードを開始します。

      3. 権限をコメントアウトし、anon_upload_enable パラメーターを YES に設定して、匿名ユーザーがファイルをアップロードできるようにします。

      4. Esc キーを押し、:wq と入力し、Enter キーを押してファイルを保存して閉じます。

        次の図は、修正された構成ファイルの例を示しています。vsftpd配置文件

      5. 次のコマンドを実行して、FTP ユーザーに /var/ftp/pub ディレクトリへの書き込み権限を付与します。

        /var/ftp/pub は、FTP サービスのデフォルトのファイルディレクトリです。

        sudo chmod o+w /var/ftp/pub/

      6. 次のコマンドを実行して、構成ファイルを再読み込みします。

        sudo systemctl restart vsftpd

    2. FileZilla をダウンロードしてインストールします。

    3. FileZilla を使用して匿名モードで FTP サーバーに接続します。

      1. FileZilla クライアントを開きます。

      2. 上部のナビゲーションバーで、[ファイル] > [サイトマネージャー] を選択します。

      3. [サイトマネージャー] ダイアログボックスの左下隅にある [新しいサイト] をクリックします。

      4. 新しいサイトの名前を入力し、新しいサイトを構成します。

        説明

        この例では、FileZilla 3.64.0 を使用しています。実際のインターフェイスは、FileZilla のバージョンによって異なる場合があります。

        filezillaパラメーター:

        • 名前: カスタムサイト名。例: test-01

        • プロトコル: FTP。

        • ホスト: FTP サーバーのパブリック IP アドレス。このトピックでは、Linux インスタンスのパブリック IP アドレスを使用します。例: 121.43.XX.XX

        • ポート: 21。

        • ログオンタイプ: 匿名。

          この例では、FTP クライアントを使用して匿名モードで FTP サーバーに接続します。 FTP サーバーへのアクセスを管理する場合は、ログオンタイプを通常に設定し、ユーザー名とパスワードを構成します。

      5. [接続] をクリックします。

        FTP サーバーに接続すると、ファイルのアップロード、ダウンロード、削除ができます。次の図は、FileZilla インターフェイスの例を示しています。 filezilla次の表は、上記のインターフェイスのセクションについて説明しています。

        セクション

        説明

        コマンド、FTP サーバーの接続ステータス、およびタスク実行結果が表示されます。

        ホストのディレクトリ情報など、オンプレミスホストに関する情報が表示されます。

        FTP サーバーのディレクトリ情報など、リモートサーバーに関する情報が表示されます。匿名モードでは、デフォルトのディレクトリは /pub です。

        FTP タスクキューやログなどのレコードが表示されます。

    フォルダの権限を構成するときに [すべての人] オプションが使用できない場合はどうすればよいですか?

    フォルダのプロパティを構成するときに、[セキュリティ] タブで [すべての人] オプションが使用できない場合は、次の手順を実行してオプションを追加します。

    1. [セキュリティ] タブで、[編集] をクリックします。

      image

    2. 表示されるダイアログボックスで、[追加] をクリックします。

      image

    3. 表示されるダイアログボックスで、[詳細設定] をクリックします。

      image

    4. 表示されるダイアログボックスで、[今すぐ検索] をクリックし、検索結果で [すべての人] を選択して、[OK] をクリックします。

      image

    5. [OK] をクリックして、フォルダの権限を構成できるダイアログボックスに戻ります。

    6. [OK] をクリックします。

    サーバー証明書を作成するにはどうすればよいですか?

    File Transfer Protocol Secure (FTPS) などの安全な FTP 転送プロトコルを使用する場合は、FTP セッションを暗号化するためにサーバー証明書をインストールする必要があります。これにより、転送中のデータのセキュリティが保護され、データの盗難や改ざんを防ぎます。サーバー証明書を作成するには、次の手順を実行します。

    1. サーバーマネージャーウィンドウの [ダッシュボード] ページで、右上隅にある [ツール] > [インターネットインフォメーションサービス (IIS) マネージャー] を選択します。

      image

    2. 左側のナビゲーションウィンドウで、[サーバー ID] をクリックします。サーバーのホームページの [IIS] セクションで、[サーバー証明書] をダブルクリックします。 [サーバー証明書] ページが表示されます。

      image

    3. [操作] ウィンドウで、[自己署名入り証明書の作成] をクリックします。

      image

    4. 証明書名を入力し、証明書ストレージタイプを選択して、[OK] をクリックします。

      image

    5. サーバー証明書が作成されると、証明書は [サーバー証明書] ページに表示されます。

      image

    FTP パッシブモードでポートを構成する場合、どのような提案がありますか?

    FTP パッシブモードを構成する場合は、単一ポートではなくポート範囲を指定して、パフォーマンス、同時実行性、およびセキュリティのバランスを確保します。次のセクションでは、単一ポートではなくポート範囲を開く必要がある主な理由について説明します。

    • 同時接続のサポート

      • ポート範囲を使用すると、複数のクライアントが同時にデータを送信できます。各接続は 1 つのポートを占有します。複数のポートは、複数の同時接続をサポートできます。

      • FTP サーバーが、ファイルのダウンロードやアップロードを実行するユーザーなど、多数の同時接続ユーザーを処理する必要がある場合は、広いポート範囲を指定して、待ち時間を短縮し、接続の拒否を防ぎます。

    • ネットワークの柔軟性

      • 企業やデータセンターなどの大規模でトラフィック量の多い環境では、さまざまなタイプのリクエストやトラフィックパターンに対応するために、ポートの動的割り当てが必要になる場合があります。

      • 十分な幅のポート範囲は、負荷分散やクロスサブネット通信など、さまざまなネットワークシナリオで接続の安定性を確保します。

    構成の推奨事項

    • 同時実行要件を評価します。

      • FTP サーバーがサポートする必要がある同時接続の最大数を推定します。 FTP サーバーに多数のユーザーがいる場合、または大量のデータを送信する必要がある場合は、広いポート範囲を指定する必要があります。

      • ネットワークサイズが小さい場合、または FTP サーバーのユーザー数が少ない場合は、狭いポート範囲を指定できます。

    • 適切なポート範囲を指定します。

      • 中小企業の場合は、100 ~ 200 ポートを含むポート範囲を指定します。ポート範囲は狭いですが、一般的な同時実行要件に対応するには十分です。

      • トラフィック量の多い環境では、広いポート範囲を指定します。負荷テストを実行して、適切なポート範囲のサイズを決定できます。

    • セキュリティを考慮します。

      • ファイアウォールルールを使用して、特定のポート範囲へのアクセスを制限し、信頼できるホストまたはネットワークからの接続のみを受け入れます。

      • セキュリティを強化するには、IP アドレスとユーザーのブラックリストとホワイトリスト機能を有効にします。

    • ポートの使用状況を監視し、監視データに基づいてポート範囲を変更します。

      • ポートの使用状況をリアルタイムで監視し、ツールを使用してログを分析して、異常なアクティビティとトラフィックパターンを検出します。

      • 監視データに基づいてポート範囲のサイズまたはセキュリティポリシーを変更して、ビジネス要件によりよく一致させます。

    • 管理を自動化および簡素化します。

      • Ansible や Puppet などの構成管理ツールを使用して、ポート範囲の構成とセキュリティポリシーのデプロイを自動化します。これにより、手動管理によるエラーを防ぎます。

      • ポート範囲の構成を定期的なレビューと更新プロセスに組み込んで、ポート範囲が変化するビジネス要件に適応できるようにします。

    • セキュリティプロトコルを構成します。

      • FTPS または SSH FTP (SFTP) を構成して、送信されるデータを暗号化し、特に機密データのデータ機密性を強化します。