Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat konektor SFTP
Topik ini menjelaskan cara membuat konektor SFTP. Setiap konektor menyediakan kemampuan untuk terhubung dengan satu server SFTP jarak jauh. Anda melakukan tugas tingkat tinggi berikut untuk mengonfigurasi konektor SFTP.
catatan
Untuk konektor berbasis VPC yang merutekan lalu lintas melalui Virtual Private Cloud Anda, lihat. Buat konektor SFTP dengan jalan keluar berbasis VPC
-
Simpan kredensi otentikasi untuk konektor di. AWS Secrets Manager
-
Buat konektor, dengan menentukan ARN rahasia, URL server jarak jauh atau ARN Konfigurasi Sumber Daya, kebijakan keamanan yang berisi algoritme yang akan didukung oleh konektor, dan pengaturan konfigurasi lainnya.
-
Setelah Anda membuat konektor, Anda dapat mengujinya untuk memastikan bahwa itu dapat membuat koneksi dengan server SFTP jarak jauh.
Memilih jenis jalan keluar konektor SFTP
Saat Anda membuat konektor SFTP, Anda memilih Jenis Jalan Keluar antara “Layanan dikelola” dan “Kisi VPC”.
-
Layanan dikelola (default): Konektor menggunakan gateway NAT dan alamat IP yang dimiliki oleh AWS Transfer Family untuk merutekan koneksi melalui internet publik. Layanan ini menyediakan 3 alamat IP statis untuk konektor Anda yang perlu diizinkanterdaftar di server jarak jauh untuk membuat koneksi.
-
Kisi VPC: Konektor merutekan lalu lintas melalui lingkungan VPC Anda menggunakan Amazon VPC Lattice. Gunakan konektivitas VPC untuk konektor SFTP dalam skenario berikut:
-
Server SFTP pribadi: Connect ke server SFTP yang hanya dapat diakses dari VPC Anda
-
Konektivitas lokal: Connect ke server SFTP lokal melalui atau koneksi AWS Direct Connect AWS Virtual Private Network
-
Alamat IP khusus: Sajikan gateway NAT Anda sendiri dan alamat IP Elastis ke server jarak jauh
-
Kontrol keamanan terpusat: Rutekan transfer file melalui kontrol pusat ingress/egress organisasi Anda
-
Matriks berikut membantu Anda memilih jenis konektor yang tepat untuk kasus penggunaan Anda.
| Kemampuan | Egress Type = Layanan dikelola | Jenis Jalan Keluar = Kisi VPC |
|---|---|---|
| Konektivitas ke server SFTP yang dihosting secara publik (dapat diakses internet) | Didukung | Didukung 1 |
| Konektivitas ke server SFTP yang dihosting secara pribadi (lokal) | Tidak didukung | Didukung 2 |
| Konektivitas ke server SFTP yang di-host secara pribadi (dalam VPC) | Tidak didukung | Didukung |
| Alamat IP statis disajikan ke server SFTP jarak jauh | Didukung melalui layanan yang disediakan alamat IP statis | Didukung melalui alamat IP statis milik pelanggan |
| Bandwidth tersedia | 50 MBPS per akun | Bandwidth yang lebih tinggi, seperti yang tersedia dari Resource Gateway milik pelanggan dan NAT Gateway |
| Perutean lalu lintas ke internet melalui Gateway NAT dan Firewall Jaringan milik pelanggan | Tidak didukung. NAT Gateways dimiliki dan dikelola oleh layanan Transfer Family. | Didukung |
1 Dengan Egress Type = VPC Lattice, konektivitas ke server yang dihosting secara publik didukung menggunakan pengaturan infrastruktur jalan keluar (NAT Gateways) di jalan keluar Anda. VPCs
2 Dengan Egress Type = VPC Lattice, konektivitas ke server yang dihosting secara pribadi didukung menggunakan jaringan yang ada di VPC Anda, seperti atau VPN. AWS Direct Connect
Topik
