View a markdown version of this page

Membuat konektor SFTP - AWS Transfer Family
Memilih jenis jalan keluar konektor SFTPMemilih mode pengalamatan IP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat konektor SFTP

Topik ini menjelaskan cara membuat konektor SFTP. Setiap konektor menyediakan kemampuan untuk terhubung dengan satu server SFTP jarak jauh. Anda melakukan tugas tingkat tinggi berikut untuk mengonfigurasi konektor SFTP.

catatan

Untuk VPC-based konektor yang merutekan lalu lintas melalui Virtual Private Cloud Anda, lihatBuat konektor SFTP dengan jalan keluar VPC-based.

  1. Simpan kredensi otentikasi untuk konektor di. AWS Secrets Manager

  2. Buat konektor, dengan menentukan ARN rahasia, URL server jarak jauh atau ARN Konfigurasi Sumber Daya, kebijakan keamanan yang berisi algoritme yang akan didukung oleh konektor, dan pengaturan konfigurasi lainnya.

  3. Setelah Anda membuat konektor, Anda dapat mengujinya untuk memastikan bahwa itu dapat membuat koneksi dengan server SFTP jarak jauh.

Memilih jenis jalan keluar konektor SFTP

Saat Anda membuat konektor SFTP, Anda memilih Jenis Jalan Keluar antara “Layanan dikelola” dan “Kisi VPC”.

  • Layanan dikelola (default): Konektor menggunakan gateway NAT dan alamat IP yang dimiliki oleh AWS Transfer Family untuk merutekan koneksi melalui internet publik. Layanan ini menyediakan 3 alamat IP statis untuk konektor Anda yang perlu diizinkanterdaftar di server jarak jauh untuk membuat koneksi.

  • Kisi VPC: Konektor merutekan lalu lintas melalui lingkungan VPC Anda menggunakan Amazon VPC Lattice. Gunakan konektivitas VPC untuk konektor SFTP dalam skenario berikut:

    • Server SFTP pribadi: Connect ke server SFTP yang hanya dapat diakses dari VPC Anda

    • On-premises konektivitas: Connect ke server SFTP lokal melalui atau koneksi AWS Direct Connect AWS Virtual Private Network

    • Alamat IP khusus: Sajikan gateway NAT Anda sendiri dan alamat IP Elastis ke server jarak jauh

    • Kontrol keamanan terpusat: Rutekan transfer file melalui kontrol pusat ingress/egress organisasi Anda

Matriks berikut membantu Anda memilih jenis konektor yang tepat untuk kasus penggunaan Anda.

Matriks Tipe Jalan Keluar Konektor SFTP
Kemampuan Egress Type = Layanan dikelola Jenis Jalan Keluar = Kisi VPC
Konektivitas ke server SFTP yang dihosting secara publik (dapat diakses internet) Didukung Didukung 1
Konektivitas ke server SFTP yang dihosting secara pribadi (lokal) Tidak didukung Didukung 2
Konektivitas ke server SFTP yang di-host secara pribadi (dalam VPC) Tidak didukung Didukung
Alamat IP statis disajikan ke server SFTP jarak jauh Didukung melalui layanan yang disediakan alamat IP statis Didukung melalui alamat IP statis milik pelanggan
Bandwidth tersedia 50 MBPS per akun Bandwidth yang lebih tinggi, tersedia dari Resource Gateway dan NAT Gateway milik pelanggan
Perutean lalu lintas ke internet melalui Gateway NAT dan Firewall Jaringan milik pelanggan Tidak didukung. NAT Gateways dimiliki dan dikelola oleh layanan Transfer Family. Didukung

1 Dengan Egress Type = VPC Lattice, konektivitas ke server yang dihosting secara publik didukung menggunakan pengaturan infrastruktur jalan keluar (NAT Gateways) di VPC keluar Anda.

2 Dengan Egress Type = VPC Lattice, konektivitas ke server yang dihosting secara pribadi didukung menggunakan jaringan yang ada di VPC Anda, seperti atau VPN. AWS Direct Connect

Memilih mode pengalamatan IP

Saat Anda membuat konektor SFTP dengan jalan keluar yang dikelola layanan, Anda dapat memilih di antara dua mode pengalamatan IP:

  • Hanya IPv4 (default): Konektor menggunakan alamat IPv4 secara eksklusif untuk terhubung ke server SFTP jarak jauh. Ini adalah mode default saat membuat konektor melalui konsol, AWS CLI, atau API.

  • Dual-stack: Konektor mendukung alamat IPv6 dan IPv4. Dalam mode dual-stack, konektor lebih memilih IPv6 ketika resolusi DNS mengembalikan hasil IPv6, dan menggunakan IPv4 ketika hanya hasil DNS IPv4 yang dikembalikan.

catatan

Mode pengalamatan IP hanya berlaku untuk konektor dengan tipe jalan keluar yang dikelola layanan. Konektor yang menggunakan jalan keluar VPC Lattice tidak mendukung pengaturan ini.

Topik