View a markdown version of this page

SFTP-Konnektoren erstellen - AWS Transfer Family
Auswahl des Ausgangstyps des SFTP-ConnectorsWählen Sie den IP-Adressierungsmodus

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SFTP-Konnektoren erstellen

In diesem Thema wird beschrieben, wie SFTP-Konnektoren erstellt werden. Jeder Connector bietet die Möglichkeit, eine Verbindung mit einem Remote-SFTP-Server herzustellen. Sie führen die folgenden allgemeinen Aufgaben aus, um einen SFTP-Connector zu konfigurieren.

Anmerkung

Informationen zu VPC-basierten Connectoren, die den Datenverkehr durch Ihre Virtual Private Cloud weiterleiten, finden Sie unter. Erstellen Sie einen SFTP-Connector mit VPC-basiertem Ausgang

  1. Speichern Sie die Authentifizierungsdaten für den Connector in. AWS Secrets Manager

  2. Erstellen Sie den Connector, indem Sie den geheimen ARN, die URL oder den ARN für die Ressourcenkonfiguration des Remoteservers, die Sicherheitsrichtlinie mit den Algorithmen, die vom Connector unterstützt werden, und andere Konfigurationseinstellungen angeben.

  3. Nachdem Sie den Connector erstellt haben, können Sie ihn testen, um sicherzustellen, dass er Verbindungen mit dem Remote-SFTP-Server herstellen kann.

Auswahl des Ausgangstyps des SFTP-Connectors

Wenn Sie einen SFTP-Connector erstellen, wählen Sie den Ausgangstyp zwischen „Service managed“ und „VPC Lattice“.

  • Service managed (Standard): Der Connector verwendet NAT-Gateways und IP-Adressen, die Eigentum von sind, AWS Transfer Family um Verbindungen über das öffentliche Internet weiterzuleiten. Der Dienst stellt 3 statische IP-Adressen für Ihre Connectoren bereit, die auf den Remoteservern auf die Zulassungsliste gesetzt werden müssen, um Verbindungen herzustellen.

  • VPC Lattice: Der Connector leitet den Datenverkehr mithilfe von Amazon VPC Lattice durch Ihre VPC-Umgebung. Verwenden Sie VPC-Konnektivität für SFTP-Connectors in diesen Szenarien:

    • Private SFTP-Server: Connect zu SFTP-Servern her, auf die nur von Ihrer VPC aus zugegriffen werden kann

    • Konnektivität vor Ort: Stellen Sie über Oder-Verbindungen eine Verbindung zu lokalen SFTP-Servern her AWS Direct Connect AWS Virtual Private Network

    • Benutzerdefinierte IP-Adressen: Präsentieren Sie dem Remoteserver Ihre eigenen NAT-Gateways und Elastic IP-Adressen

    • Zentralisierte Sicherheitskontrollen: Leiten Sie Dateiübertragungen über die zentralen Steuerungen Ihres Unternehmens weiter ingress/egress

Die folgende Matrix hilft Ihnen bei der Auswahl des richtigen Steckertyps für Ihre Anwendungsfälle.

Matrix für den Ausgangstyp des SFTP-Anschlusses
Funktion Ausgangstyp = Verwalteter Dienst Ausgangstyp = VPC-Gitter
Konnektivität zu öffentlich gehosteten (über das Internet zugänglichen) SFTP-Servern Unterstützt Unterstützt 1
Konnektivität zu privat gehosteten (lokalen) SFTP-Servern Nicht unterstützt Unterstützt 2
Konnektivität zu privat gehosteten (In-VPC) SFTP-Servern Nicht unterstützt Unterstützt
Statische IP-Adressen, die dem Remote-SFTP-Server präsentiert werden Wird über vom Dienst bereitgestellte statische IP-Adressen unterstützt Wird über statische IP-Adressen unterstützt, die sich im Besitz des Kunden befinden
Verfügbare Bandbreite 50 MBIT/S pro Konto Höhere Bandbreite, je nach Verfügbarkeit über Resource Gateway und NAT Gateway im Kundenbesitz
Weiterleitung des Datenverkehrs zum Internet über kundeneigene NAT-Gateways und Netzwerk-Firewalls Nicht unterstützt NAT-Gateways gehören dem Transfer Family Service und werden von diesem verwaltet. Unterstützt

1 Mit Egress Type = VPC Lattice wird die Konnektivität zu öffentlich gehosteten Servern unterstützt, indem die Ausgangsinfrastruktur (NAT-Gateways) in Ihrem Ausgang eingerichtet wird. VPCs

2 Mit Egress Type = VPC Lattice wird die Konnektivität zu privat gehosteten Servern unter Verwendung vorhandener Netzwerke in Ihrer VPC unterstützt, z. B. VPN. AWS Direct Connect

Wählen Sie den IP-Adressierungsmodus

Wenn Sie einen SFTP-Connector mit serviceverwaltetem Ausgang erstellen, können Sie zwischen zwei IP-Adressierungsmodi wählen:

  • IPv4 nur (Standard): Der Connector verwendet IPv4 Adressen ausschließlich, um eine Verbindung zum Remote-SFTP-Server herzustellen. Dies ist der Standardmodus beim Erstellen von Connectoren über die Konsole, AWS CLI oder API.

  • Dual-Stack: Der Connector unterstützt IPv6 sowohl IPv4 Adressen als auch. Im Dual-Stack-Modus bevorzugt der Connector, IPv6 wenn die DNS-Auflösung IPv6 Ergebnisse zurückgibt, und verwendet, IPv4 wenn nur IPv4 DNS-Ergebnisse zurückgegeben werden.

Anmerkung

Der IP-Adressierungsmodus gilt nur für Connectors mit vom Dienst verwaltetem Ausgangstyp. Connectoren, die VPC Lattice Egress verwenden, unterstützen diese Einstellung nicht.

Themen