Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création de connecteurs SFTP
Cette rubrique explique comment créer des connecteurs SFTP. Chaque connecteur permet de se connecter à un serveur SFTP distant. Vous devez effectuer les tâches de haut niveau suivantes pour configurer un connecteur SFTP.
Note
Pour les connecteurs basés sur VPC qui acheminent le trafic via votre cloud privé virtuel, consultez. Création d'un connecteur SFTP avec sortie basée sur VPC
-
Stockez les informations d'authentification du connecteur dans AWS Secrets Manager.
-
Créez le connecteur en spécifiant l'ARN secret, l'URL du serveur distant ou l'ARN de configuration des ressources, la politique de sécurité contenant les algorithmes qui seront pris en charge par le connecteur et d'autres paramètres de configuration.
-
Après avoir créé le connecteur, vous pouvez le tester pour vous assurer qu'il peut établir des connexions avec le serveur SFTP distant.
Choix du type de sortie du connecteur SFTP
Lorsque vous créez un connecteur SFTP, vous choisissez le type de sortie entre « Service géré » et « VPC Lattice ».
-
Service géré (par défaut) : le connecteur utilise des passerelles NAT et des adresses IP détenues par lui AWS Transfer Family pour acheminer les connexions via l'Internet public. Le service fournit 3 adresses IP statiques pour vos connecteurs qui doivent être répertoriées sur les serveurs distants pour établir des connexions.
-
Réseau VPC : le connecteur achemine le trafic via votre environnement VPC à l'aide d'Amazon VPC Lattice. Utilisez la connectivité VPC pour les connecteurs SFTP dans les scénarios suivants :
-
Serveurs SFTP privés : connectez-vous à des serveurs SFTP uniquement accessibles depuis votre VPC
-
Connectivité sur site : connectez-vous aux serveurs SFTP locaux par le biais de connexions ou AWS Direct Connect AWS Virtual Private Network
-
Adresses IP personnalisées : présentez vos propres passerelles NAT et adresses IP élastiques au serveur distant
-
Contrôles de sécurité centralisés : acheminez les transferts de fichiers via les ingress/egress contrôles centraux de votre entreprise
-
La matrice suivante vous aide à choisir le type de connecteur adapté à vos cas d'utilisation.
| Capacité | Type de sortie = Service géré | Type de sortie = réseau VPC |
|---|---|---|
| Connectivité aux serveurs SFTP hébergés publiquement (accessibles par Internet) | Pris en charge | Supporté 1 |
| Connectivité aux serveurs SFTP hébergés en privé (sur site) | Non pris en charge | Soutenu (2) |
| Connectivité aux serveurs SFTP hébergés en privé (In-VPC) | Non pris en charge | Pris en charge |
| Adresses IP statiques présentées au serveur SFTP distant | Pris en charge via les adresses IP statiques fournies par le service | Pris en charge via les adresses IP statiques appartenant aux clients |
| Bande passante disponible | 50 Mbits/s par compte | Bande passante plus élevée, telle que disponible auprès de Resource Gateway et de NAT Gateway appartenant au client |
| Acheminement du trafic vers Internet via des passerelles NAT et des pare-feux réseau appartenant au client | Non pris en charge. Les passerelles NAT sont détenues et gérées par le service Transfer Family. | Pris en charge |
1 Avec Type de sortie = VPC Lattice, la connectivité aux serveurs hébergés publiquement est prise en charge à l'aide de l'infrastructure de sortie (passerelles NAT) configurée dans votre sortie. VPCs
2 Avec Type de sortie = VPC Lattice, la connectivité aux serveurs hébergés en privé est prise en charge via les réseaux existants de votre VPC, tels que le VPN. AWS Direct Connect
Rubriques
