Немного не очевидный процесс настройки FTP cервера (на примере proftpd)
Как известно инстансы имеют айпи в сети 10.x.x.x, а не внешний. Внешний же (Elastic IP) подключается динамически
Как настроить тогда?
Первым делом отредактировать конфиг proftpd.conf:
(части авторизации касаться не буду - у меня через SQL)
. . .
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts 49000 49999
# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
MasqueradeAddress 174.129.220.85
Т.е. нужно разкоментить директивы MasqueradeAddress и PassivePorts и вписать туда elastic IP (смотри в панели AWS) и порты 49000-49999
Сетевая часть proftpd настроенна, теперь к настройке Security Group в AWS (слева в группе Network & Security).
Нужно добавить в список разрешённых портов 20-21 и 49000-49999 и незабыть нажать кнопочу Apply rule changes, как на скриншоте справа.
На этом всё, авторизацию придётся настроить отдельно :)
