Elastic Compute Service:Windows インスタンスに FTP サイトを構築する

手順 1: インターネットインフォメーションサービス (IIS) と FTP サーバーロールを追加する

FTP サイトを構築する Windows ECS インスタンスに IIS および FTP サービスがインストールされていることを確認します。インスタンスに IIS および FTP サービスをインストールしていない場合は、次の手順を実行してサービスをインストールします。

1. Windows ECS インスタンスに接続します。

   詳細については、「Workbench を使用して RDP 経由で Windows インスタンスに接続する」をご参照ください。

2. Windows デスクトップの左下隅にある アイコンをクリックします。次に、[サーバー マネージャー] を見つけてクリックします。

3. 上部のナビゲーションバーで、[管理] > [ロールと機能の追加] を選択します。

   

4. [開始する前に] 手順で、[次へ] をクリックします。

5. [ロールベースまたは機能ベースのインストール] を選択し、[次へ] をクリックします。

6. [サーバー プールからサーバーを選択] を選択し、FTP サイトを構築する Windows ECS インスタンスを選択して、[次へ] をクリックします。

7. [web サーバー (IIS)] を選択します。表示されるダイアログボックスで、[機能の追加] をクリックし、次に [次へ] をクリックします。

8. [ロール サービスの選択] 手順に到達するまで、デフォルト設定を使用して [次へ] をクリックします。

9. [IIS 管理コンソール] と [FTP サーバー] を選択し、[次へ] をクリックします。

10. [インストール] をクリックします。IIS および FTP サーバーロールが追加されたら、[閉じる] をクリックします。

(オプション) 手順 2: Windows ユーザーを作成する

構築する FTP サイトにアクセスするための Windows ユーザーを作成します。anonymous または ftp ユーザー名で匿名ユーザーとして FTP サイトにアクセスする場合は、このセクションで説明されている手順をスキップしてください。

1. [サーバー マネージャー] ウィンドウで、[ツール] > [コンピューターの管理] を選択します。

2. 左側のナビゲーションウィンドウで、[システム ツール] > [ローカル ユーザーとグループ] > [ユーザー] を選択します。中央のウィンドウの空白領域を右クリックし、[新しいユーザー] を選択します。

3. 表示されるダイアログボックスで、[ユーザー名] パラメーターと [パスワード] パラメーターを設定します。

   次のパラメーターを設定します。

   • ユーザー名: ユーザー名を入力します。この例では、ftptest ユーザー名を使用します。

   • パスワードとパスワードの確認: パスワードを入力します。

     説明

     パスワードには、大文字、小文字、数字を含める必要があります。パスワードの漏洩によるデータセキュリティリスクを防ぐため、パスワードは安全な場所に保管してください。

   • パスワード関連の設定: [パスワードを無期限にする] を選択します。

4. [作成] をクリックし、[新しいユーザー] ダイアログボックスを閉じます。

手順 3: ファイル共有の権限を設定する

FTP サイトとファイルを共有するためのフォルダーを作成し、そのフォルダーへのアクセス権と変更権を付与します。その後、クライアントが FTP サイトにアクセスすると、すべてのファイルがこのフォルダーを使用して転送されます。次の操作を実行します。

1. Windows インスタンスのディスクに、FTP サイトで使用するフォルダーを作成します。

   この例では、C ドライブに work という名前のフォルダーを作成します。

2. work フォルダーを右クリックし、[プロパティ] を選択します。

3. [セキュリティ] タブをクリックし、[すべての人] を選択して、[編集] をクリックします。

   [すべての人] オプションが使用できない場合は、オプションを追加します。

4. 表示されるダイアログボックスで、[すべての人] を選択し、ビジネス要件に基づいて権限を選択して、[OK] をクリックします。

   この例では、[許可] 列のすべての権限が選択されています。

手順 4: FTP サイトを作成して設定する

1. Windows デスクトップの左下隅にある アイコンをクリックします。次に、[サーバー マネージャー] を見つけてクリックします。

2. 上部のナビゲーションバーで、[ツール] > [インターネットインフォメーションサービス (IIS) マネージャー] を選択します。

   

3. 左側のナビゲーションウィンドウで、[<windows インスタンスのホスト名>] > [サイト] を選択します。次に、右側の [アクション] ウィンドウで、[FTP サイトの追加...] をクリックします。

4. 表示されるダイアログボックスで、パラメーターを設定し、[次へ] をクリックします。

   次のパラメーターを設定します。

   • FTP サイト名: FTP サイトの名前を入力します。例: ftptest。

   • コンテンツ ディレクトリ: FTP で必要な共有フォルダーへのパスを指定します。この例では、共有フォルダーは C ドライブに作成された work フォルダーです。

5. IP アドレスと SSL 設定を行い、[次へ] をクリックします。

   次のパラメーターを設定します。

   • IP アドレス: デフォルト設定を使用します。

   • SSL: この例では、[SSL なし] が選択されています。これは、SSL 暗号化が不要であることを示します。データ転送のセキュリティを確保し、既に SSL 証明書を持っている場合は、[SSL を許可する] または [SSL を必須にする] を選択します。

     • [SSL なし]: SSL 暗号化は不要です。

     • [SSL を許可する]: FTP サーバーは、クライアントとの非 SSL 接続と SSL 接続の両方をサポートできます。

     • [SSL を必須にする]: FTP サーバーとクライアント間の通信に SSL 暗号化が必要です。

   • その他のパラメーターにはデフォルト設定を使用します。

     説明

     [SSL を許可する] または [SSL を必須にする] を選択した場合は、SSL 証明書を選択する必要があります。既存の SSL 証明書を選択するか、新しい SSL 証明書を作成できます。

6. 認証と承認の情報の設定を行い、[完了] をクリックします。

   次のパラメーターを設定します。

   • 認証: この例では、[基本] のみが選択されています。その後、作成した ftptest ユーザーを使用して FTP サイトにアクセスできます。データ転送にセキュリティ要件がない場合は、[匿名] を選択して、匿名ユーザーとして FTP サイトにアクセスできます。

     • [匿名]: anonymous または ftp ユーザー名を提供するユーザーがコンテンツにアクセスできるようにします。

     • [基本]: ユーザーがコンテンツにアクセスするには、有効なユーザー名とパスワードを提供する必要があります。基本認証では、暗号化されていないパスワードがネットワーク経由で送信されます。基本認証は、SSL 暗号化を使用する場合など、クライアントと FTP サーバー間の接続が安全であることが確実な場合にのみ使用することをお勧めします。

   • 承認: この例では、アクセスを許可する対象が [指定したユーザー] に設定され、ftptest と入力されています。

     • [すべてのユーザー]: すべてのユーザーが FTP サイトに対応する共有フォルダーにアクセスできます。

     • [匿名ユーザー]: 匿名ユーザーが FTP サイトに対応する共有フォルダーにアクセスできます。

     • [指定したロールまたはユーザー グループ]: 指定したロールまたは指定したグループのメンバーのみが FTP サイトに対応する共有フォルダーにアクセスできます。対応するフィールドにロールまたはグループを入力します。

     • [指定したユーザー]: 指定したユーザーのみが FTP サイトに対応する共有フォルダーにアクセスできます。対応するフィールドにユーザー名を入力します。この例では、ftptest と入力されています。

   • 権限: [読み取り] と [書き込み] の両方を選択します。

   上記の手順を実行すると、構築された FTP サイトをインターネットインフォメーションサービス (IIS) マネージャーウィンドウで表示できます。

7. FTP サイトのファイアウォールを設定します。

   1. インターネットインフォメーションサービス (IIS) マネージャーウィンドウで、FTP サイト名 ftptest をダブルクリックして、ftptest ホームページに移動します。

   2. 中央のウィンドウの機能リストで [FTP ファイアウォール サポート] をダブルクリックします。

      

   3. 中央のウィンドウの [FTP ファイアウォール サポート] ページで、パラメーターを設定し、[アクション] ウィンドウの [適用] をクリックします。

      • データ チャネル ポート範囲: FTP サービスへのパッシブ接続のポート範囲を入力します。ポート番号の有効範囲: 1024 ～ 65535 。ビジネス要件に基づいてポート範囲を指定します。

      • ファイアウォールの外部 IP アドレス: Windows ECS インスタンスのパブリック IP アドレスを入力します。

   4. Windows ECS インスタンスのコマンドプロンプトウィンドウを開き、次のコマンドを実行して FTP サービスを再起動します。

      net stop ftpsvc 
       
      net start ftpsvc  

手順 5: セキュリティグループとファイアウォールを設定する

Windows ECS インスタンスに FTP サイトを構築した後、インスタンスのセキュリティグループにインバウンドルールを追加して、ポート 21 および FTP サーバーのパッシブポート範囲へのトラフィックを許可します。パッシブポート範囲の有効なポート番号: 1024 ～ 65535 。

1. Windows ECS インスタンスのセキュリティグループで、ポート 21 および 40000 ～ 40100 の範囲のポートへのトラフィックを許可するインバウンドルールを追加します。

   セキュリティグループルールの追加方法については、「セキュリティグループルールの追加」をご参照ください。

   

   説明

   セキュリティグループについては、「セキュリティグループの適用ガイダンスとケース」および「共通ポート」をご参照ください。

2. (オプション) Windows ECS インスタンスのファイアウォールを設定します。

   デフォルトでは、Windows ECS インスタンスのファイアウォールは無効になっています。ファイアウォールが有効になっている場合は、FTP サービス用に TCP ポート 21 と 40000 ～ 40100 の範囲のポートを開きます。

   ファイアウォール設定の詳細については、「IIS で FTP サイトを構築する」をご参照ください。

手順 6: クライアントを使用して FTP サイトへのアクセスをテストする

Windows ファイル エクスプローラー、コマンドラインツール、ブラウザー、またはサードパーティの FTP 接続ツールを使用して、FTP サーバーをテストできます。この例では、Windows コンピューターを FTP クライアントとして使用し、Windows ファイル エクスプローラーを使用して FTP サイトにアクセスします。

1. Windows コンピューターで、Windows ファイル エクスプローラーを開き、アドレスバーに ftp://<FTP サイトのパブリック IP アドレス>:21 と入力します。

   この例では、Windows 10 を使用します。

2. [ログイン方法] ダイアログボックスで、ログイン資格情報を入力し、[ログイン] をクリックします。

   この例では、ftptest ユーザー名とそのパスワードを資格情報として使用して FTP サイトにログインします。 Windows ファイル エクスプローラーを使用して FTP サイトにアクセスする場合、Windows 上の IE ブラウザーで [パッシブ FTP を使用する] が有効になっていないと、FTP サイトにアクセスできず、200 および 501 エラーコードが返されます。次の手順を実行して、IE ブラウザーで [パッシブ FTP を使用する] を有効にしてから、FTP サイトに再度アクセスできます。

   1. Windows コンピューターで、IE ブラウザーを開きます。

   2. 右上隅にある アイコンをクリックし、[インターネット オプション] を選択します。

   3. [詳細設定] タブをクリックします。[設定] セクションで、[パッシブ FTP を使用する (ファイアウォールおよび DSL モデムの互換性のため)] を選択します。

   4. [適用] をクリックし、次に [OK] をクリックします。

   FTP サイトに対応する共有 work フォルダーにアクセスした後、test という名前のテストフォルダーを作成できます。その後、Windows ECS インスタンスに再度ログインできます。FTP サイトが構築され、データ転送に使用できる場合は、C ドライブの work フォルダーに test フォルダーがあります。