すべてのプロダクト
Search
ドキュメントセンター

Elastic Compute Service:WindowsインスタンスのFTPサービスに接続してアクセスできない

最終更新日:Dec 13, 2024

説明

免責事項: この記事には、サードパーティ製品に関する情報が含まれている場合があります。 そのような情報は参照だけのためです。 Alibaba Cloudは、サードパーティ製品のパフォーマンスと信頼性、およびこれらの製品に対する運用の潜在的な影響について、いかなる形でも保証するものではありません。

発行

WindowsシステムのECSインスタンスでは、FTPサービスが構築されており、インターネット環境はFTPサーバーに接続またはアクセスできません。

原因

この問題の原因は次のとおりです。

解決策

説明

以下の点にご注意ください。

  • Alibaba Cloudインスタンスの仕様やデータの変更などのリスクの高い操作を実行する前に、インスタンスのディザスタリカバリ機能とフォールトトレランス機能を確認して、データのセキュリティを確保することを推奨します。

  • ECS (Elastic Compute Service) インスタンスやApsaraDB RDSインスタンスなどのAlibaba Cloudインスタンスの仕様またはデータを変更する前に、インスタンスのスナップショットを作成するか、バックアップを有効にすることを推奨します。 たとえば、ApsaraDB RDSインスタンスのログバックアップを有効にできます。

  • ユーザー名やパスワードなどの機密情報に対する権限を特定のユーザーに付与した場合、またはAlibaba Cloud管理コンソールで機密情報を送信した場合は、できるだけ早い機会に機密情報を変更することを推奨します。

FTPを許可しないセキュリティグループルール

WindowsインスタンスでFTPサイトを構築した後、ポート21でトラフィックを許可するために、Windowsインスタンスが属するセキュリティグループにインバウンドルールを追加する必要があります。パッシブモードでFTPサーバーが占有する可能性のあるポート範囲は65535に1024されます。 詳細については、「セキュリティグループルールの追加」をご参照ください。

説明

注: セキュリティグループの設定方法の詳細については、「セキュリティグループのアプリケーションケース」および「共通ポート」をご参照ください。

FTPファイアウォールのサポートの設定

デフォルトでは、Windowsインスタンスのファイアウォールは無効になっています。 ファイアウォールが有効になっている場合は、TCPポート21とポート1024がFTPサービスの65535を許可する必要があります。 詳細については、「WindowsインスタンスでのFTP接続障害の処理方法」をご参照ください。 FTPサーバーを設定すると、このマシンではアクセスできますが、別のマシンからはアクセスできません。 ファイアウォールが正しく設定されていないためです。 設定するには、次の操作を参照してください。

  1. まず、サーバーマネージャーで受信ルールを確認し、FTPサーバーが有効になっていることを確認します。

  2. 左側のナビゲーションウィンドウで、[コントロールパネル] > [Windowsファイアウォール] を選択します。 左側のナビゲーションウィンドウで、[プログラムまたは機能のWindowsファイアウォールの通過を許可] をクリックします。 新しいウィンドウで、[別のプログラムの実行を許可する] をクリックします。 ブラウズでC:\Windows\System32\svchost.exeを見つけて開き、追加します。 この場合、追加のWindowsメインプロセスがあります。 2つのチェックボックスを選択し、[OK] をクリックします。

参考資料

適用範囲

  • ECS