本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建 SFTP 连接器
<a name="configure-sftp-connector"></a>

本主题介绍如何创建 SFTP 连接器。每个连接器都提供与一台远程 SFTP 服务器连接的功能。您可以执行以下高级任务来配置 SFTP 连接器。

**注意**  
有关通过虚拟私有云路由流量的基于 VPC 的连接器，请参阅。[使用基于 VPC 的出口创建一个 SFTP 连接器](create-vpc-sftp-connector-procedure.md)

1. 将连接器的身份验证凭据存储在中 Amazon Secrets Manager。

1. 通过指定密钥 ARN、远程服务器的 URL 或资源配置 ARN、包含连接器支持的算法的安全策略以及其他配置设置来创建连接器。

1. 创建连接器后，您可以对其进行测试以确保它可以与远程 SFTP 服务器建立连接。

## 选择 SFTP 连接器出口类型
<a name="choosing-egress-type"></a>

创建 SFTP 连接器时，可以在 “服务托管” 和 “VPC Lattice” 之间选择出口类型。
+ **服务托管**（默认）：连接器使用 NAT 网关和拥有的 IP 地址通过 Amazon Transfer Family 公共互联网路由连接。该服务为您的连接器提供 3 个静态 IP 地址，这些地址需要在远程服务器上列入许可名单才能建立连接。
+ **VPC Lattice**：连接器使用 Amazon VPC Lattice 通过您的 VPC 环境路由流量。在以下情况下，对 SFTP 连接器使用 VPC 连接：
  + **私有 SFTP 服务器**：连接到只能从您的 VPC 访问的 SFTP 服务器
  + **本地连接**：通过 Amazon Direct Connect 或 Amazon Virtual Private Network 连接连接到本地 SFTP 服务器
  + **自定义 IP 地址**：向远程服务器提供您自己的 NAT 网关和弹性 IP 地址
  + **集中式安全控制**：通过组织的中央 ingress/egress 控制进行文件传输

以下矩阵可帮助您为用例选择正确的连接器类型。


**SFTP 连接器出口类型矩阵**  

| 能力 | 出口类型 = 服务托管 | 出口类型 = VPC 格子 | 
| --- | --- | --- | 
| 连接到公共托管（可访问互联网）的 SFTP 服务器 | 支持 | 支持 1 | 
| 连接到私有托管（本地）SFTP 服务器 | 不支持 | 支持 2 | 
| 连接到私有托管（vpC 内）SFTP 服务器 | 不支持 | 支持 | 
| 提供给远程 SFTP 服务器的静态 IP 地址 | 通过服务提供的静态 IP 地址提供支持 | 通过客户拥有的静态 IP 地址提供支持 | 
| 可用带宽 | 每个账户 50 MBPS | 客户拥有的资源网关和 NAT 网关提供更高的带宽 | 
| 通过客户自有的 NAT 网关和网络防火墙将流量路由到互联网 | 不支持。NAT 网关由 Transfer Family 服务拥有和管理。 | 支持 | 

1 如果*出口类型 = VPC Lattice，则使用出口中的出口基础设施（NAT 网关）设置支持与公共托管服务器的连接*。 VPCs

2 如果*出口类型 = VPC Lattice，则使用您的 VPC 中的现有网络（例如 Amazon Direct Connect 或 VPN）支持与私有托管服务器的连接*。

**Topics**
+ [选择 SFTP 连接器出口类型](#choosing-egress-type)
+ [在 Secrets Manager 中存储 SFTP 连接器的身份验证凭证](sftp-connector-secret-procedure.md)
+ [使用服务管理的出口创建一个 SFTP 连接器](create-sftp-connector-procedure.md)
+ [使用基于 VPC 的出口创建一个 SFTP 连接器](create-vpc-sftp-connector-procedure.md)
+ [测试 SFTP 连接器](test-sftp-connector.md)