Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
SFTP-Konnektoren erstellen
In diesem Thema wird beschrieben, wie SFTP-Konnektoren erstellt werden. Jeder Connector bietet die Möglichkeit, eine Verbindung mit einem Remote-SFTP-Server herzustellen. Sie führen die folgenden allgemeinen Aufgaben aus, um einen SFTP-Connector zu konfigurieren.
Anmerkung
Informationen zu VPC-basierten Connectoren, die den Datenverkehr durch Ihre Virtual Private Cloud weiterleiten, finden Sie unter. Erstellen Sie einen SFTP-Connector mit VPC-basiertem Ausgang
-
Speichern Sie die Authentifizierungsdaten für den Connector in. AWS Secrets Manager
-
Erstellen Sie den Connector, indem Sie den geheimen ARN, die URL oder den ARN für die Ressourcenkonfiguration des Remoteservers, die Sicherheitsrichtlinie mit den Algorithmen, die vom Connector unterstützt werden, und andere Konfigurationseinstellungen angeben.
-
Nachdem Sie den Connector erstellt haben, können Sie ihn testen, um sicherzustellen, dass er Verbindungen mit dem Remote-SFTP-Server herstellen kann.
Auswahl des Ausgangstyps des SFTP-Connectors
Wenn Sie einen SFTP-Connector erstellen, wählen Sie den Ausgangstyp zwischen „Service managed“ und „VPC Lattice“.
-
Service managed (Standard): Der Connector verwendet NAT-Gateways und IP-Adressen, die Eigentum von sind, AWS Transfer Family um Verbindungen über das öffentliche Internet weiterzuleiten. Der Dienst stellt 3 statische IP-Adressen für Ihre Connectoren bereit, die auf den Remoteservern auf die Zulassungsliste gesetzt werden müssen, um Verbindungen herzustellen.
-
VPC Lattice: Der Connector leitet den Datenverkehr mithilfe von Amazon VPC Lattice durch Ihre VPC-Umgebung. Verwenden Sie VPC-Konnektivität für SFTP-Connectors in diesen Szenarien:
-
Private SFTP-Server: Connect zu SFTP-Servern her, auf die nur von Ihrer VPC aus zugegriffen werden kann
-
Konnektivität vor Ort: Stellen Sie über Oder-Verbindungen eine Verbindung zu lokalen SFTP-Servern her AWS Direct Connect AWS Virtual Private Network
-
Benutzerdefinierte IP-Adressen: Präsentieren Sie dem Remoteserver Ihre eigenen NAT-Gateways und Elastic IP-Adressen
-
Zentralisierte Sicherheitskontrollen: Leiten Sie Dateiübertragungen über die zentralen Kontrollen Ihres Unternehmens weiter ingress/egress
-
Die folgende Matrix hilft Ihnen bei der Auswahl des richtigen Steckertyps für Ihre Anwendungsfälle.
| Funktion | Ausgangstyp = Verwalteter Dienst | Ausgangstyp = VPC-Gitter |
|---|---|---|
| Konnektivität zu öffentlich gehosteten (über das Internet zugänglichen) SFTP-Servern | Unterstützt | Unterstützt 1 |
| Konnektivität zu privat gehosteten (lokalen) SFTP-Servern | Nicht unterstützt | Unterstützt 2 |
| Konnektivität zu privat gehosteten (In-VPC) SFTP-Servern | Nicht unterstützt | Unterstützt |
| Statische IP-Adressen, die dem Remote-SFTP-Server präsentiert werden | Wird über vom Dienst bereitgestellte statische IP-Adressen unterstützt | Wird über statische IP-Adressen unterstützt, die sich im Besitz des Kunden befinden |
| Verfügbare Bandbreite | 50 MBIT/S pro Konto | Höhere Bandbreite, je nach Verfügbarkeit über Resource Gateway und NAT Gateway im Kundenbesitz |
| Weiterleitung des Datenverkehrs zum Internet über kundeneigene NAT-Gateways und Netzwerk-Firewalls | Nicht unterstützt NAT-Gateways gehören dem Transfer Family Service und werden von diesem verwaltet. | Unterstützt |
1 Mit Egress Type = VPC Lattice wird die Konnektivität zu öffentlich gehosteten Servern mithilfe der Egress-Infrastruktur (NAT-Gateways) in Ihrem Ausgang unterstützt. VPCs
2 Mit Egress Type = VPC Lattice wird die Konnektivität zu privat gehosteten Servern unter Verwendung vorhandener Netzwerke in Ihrer VPC unterstützt, z. B. VPN. AWS Direct Connect
Themen
