本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 SFTP 连接器
本主题介绍如何创建 SFTP 连接器。每个连接器都能够连接一台远程 SFTP 服务器。您可以执行以下高级任务来配置 SFTP 连接器。
注意
有关通过您的虚拟私有云路由流量的基于 VPC 的连接器,请参阅。使用基于 VPC 的出口创建一个 SFTP 连接器
-
将连接器的身份验证凭据存储在中 Amazon Secrets Manager。
-
通过指定密钥 ARN、远程服务器的 URL 或资源配置 ARN、包含连接器支持的算法的安全策略以及其他配置设置来创建连接器。
-
创建连接器后,您可以对其进行测试以确保它可以与远程 SFTP 服务器建立连接。
选择 SFTP 连接器出口类型
创建 SFTP 连接器时,可以在 “服务托管” 和 “VPC Lattice” 之间选择出口类型。
-
服务托管(默认):连接器使用 NAT 网关和拥有的 IP 地址通过 Amazon Transfer Family 公共互联网路由连接。该服务为您的连接器提供 3 个静态 IP 地址,这些地址需要在远程服务器上列入许可名单才能建立连接。
-
VPC Lattice:连接器使用 Amazon VPC Lattice 通过您的 VPC 环境路由流量。在以下情况下,对 SFTP 连接器使用 VPC 连接:
-
私有 SFTP 服务器:连接到只能从您的 VPC 访问的 SFTP 服务器
-
本地连接:通过 Amazon Direct Connect 或 Amazon Virtual Private Network 连接连接到本地 SFTP 服务器
-
自定义 IP 地址:向远程服务器提供您自己的 NAT 网关和弹性 IP 地址
-
集中式安全控制:通过组织的中央 ingress/egress 控制进行文件传输
-
以下矩阵可帮助您为用例选择正确的连接器类型。
| 能力 | 出口类型 = 服务托管 | 出口类型 = VPC 格子 |
|---|---|---|
| 连接到公共托管(可访问互联网)的 SFTP 服务器 | 支持 | 支持 1 |
| 连接到私有托管(本地)SFTP 服务器 | 不支持 | 支持 2 |
| 连接到私有托管(vpC 内)SFTP 服务器 | 不支持 | 支持 |
| 提供给远程 SFTP 服务器的静态 IP 地址 | 通过服务提供的静态 IP 地址提供支持 | 通过客户拥有的静态 IP 地址提供支持 |
| 可用带宽 | 每个账户 50 MBPS | 更高的带宽,可从客户拥有的资源网关和 NAT 网关获得 |
| 通过客户自有的 NAT 网关和网络防火墙将流量路由到互联网 | 不支持。NAT 网关由 Transfer Family 服务拥有和管理。 | 支持 |
1 如果出口类型 = VPC Lattice,则使用出口中的出口基础设施(NAT 网关)设置支持与公共托管服务器的连接。 VPCs
2 如果出口类型 = VPC Lattice,则使用您的 VPC 中的现有网络(例如 Amazon Direct Connect 或 VPN)支持与私有托管服务器的连接。