Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Arsitektur referensi menggunakan konektor SFTP
<a name="reference-architectures"></a>

Bagian ini mencantumkan bahan referensi yang tersedia untuk mengonfigurasi alur kerja transfer file otomatis menggunakan konektor SFTP. Anda dapat mendesain arsitektur berbasis peristiwa Anda sendiri dengan menggunakan peristiwa konektor SFTP di Amazon EventBridge, untuk mengatur antara tindakan transfer file Anda dan tindakan sebelum dan sesudah pemrosesan di. AWS

## Unggahan blog
<a name="connector-blogs"></a>

Posting blog berikut menyediakan arsitektur referensi untuk membangun alur kerja MFT menggunakan konektor SFTP, termasuk enkripsi file menggunakan PGP sebelum mengirimnya ke server SFTP jarak jauh menggunakan konektor SFTP: [Merancang transfer file terkelola yang aman dan sesuai dengan konektor SFTP dan](https://aws.amazon.com/blogs//storage/architecting-secure-and-compliant-managed-file-transfers-with-aws-transfer-family-sftp-connectors-and-pgp-encryption/) enkripsi PGP. AWS Transfer Family 

## Lokakarya
<a name="connector-workshops"></a>
+ Lokakarya berikut menyediakan lab langsung untuk mengonfigurasi konektor SFTP dan menggunakan konektor Anda untuk mengirim atau mengambil file dari server SFTP jarak jauh: Transfer [Family](https://catalog.workshops.aws/transfer-family-sftp/en-US) - bengkel SFTP.
+ [Lokakarya berikut menyediakan laboratorium langsung untuk membangun alur kerja yang sepenuhnya otomatis dan digerakkan oleh peristiwa yang melibatkan transfer file ke atau dari server SFTP eksternal ke Amazon S3, dan pra dan pasca pemrosesan umum dari file-file tersebut: Lokakarya MFT berbasis peristiwa.](https://catalog.us-east-1.prod.workshops.aws/workshops/e55c90e0-bbb0-47e1-be83-6bafa3a59a8a/en-US)

  Video ini memberikan jalan-jalan melalui lokakarya ini.  
[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/oojopisG4lA/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/oojopisG4lA)

## Solusi
<a name="connector-patterns"></a>

AWS Transfer Family memberikan solusi berikut:
+ [Solusi sinkronisasi transfer File](https://github.com/aws-samples/file-transfer-sync-solution) menyediakan arsitektur referensi untuk mengotomatiskan proses sinkronisasi direktori SFTP jarak jauh—termasuk seluruh struktur folder—dengan bucket Amazon S3 lokal Anda menggunakan konektor SFTP. Ini mengatur proses daftar direktori jarak jauh, mendeteksi perubahan, dan mentransfer file baru atau yang dimodifikasi.
+ [Serverlessland - Transfer file selektif antara server SFTP jarak jauh & S3; menggunakan AWS Transfer Family](https://serverlessland.com/patterns/awstransfer-s3-sam?ref=search) menyediakan pola sampel untuk mencantumkan file yang disimpan di lokasi SFTP jarak jauh, dan mentransfer file selektif ke Amazon S3.

## Arsitektur referensi VPC
<a name="vpc-reference-architectures"></a>

Arsitektur referensi berikut menunjukkan pola umum untuk menerapkan konektor SFTP berkemampuan VPC\$1Lattice. Contoh-contoh ini membantu Anda memahami di mana sumber daya VPC Lattice perlu dibuat dalam keseluruhan arsitektur Anda. AWS 

### Akun tunggal dengan infrastruktur jalan keluar bersama
<a name="vpc-arch-single-account"></a>

Dalam arsitektur ini, infrastruktur jalan keluar (NAT Gateway, VPN tunnel, atau Direct Connect) dikonfigurasi dalam VPC dalam akun yang sama dengan konektor SFTP Anda. Semua konektor dapat berbagi Resource Gateway dan NAT Gateway yang sama.

![\[Diagram arsitektur yang menunjukkan konektor SFTP berkemampuan VPC_Lattice dalam satu akun dengan infrastruktur jalan keluar bersama termasuk komponen NAT Gateway, Resource Gateway, dan VPC Lattice.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/vpc-customer-architecture-1.png)


Pola ini sangat ideal ketika:
+ Semua konektor SFTP dikelola dalam satu Akun AWS
+ Infrastruktur jalan keluar diatur dalam VPC dalam akun yang sama dengan konektor SFTP Anda

### Lintas akun dengan infrastruktur jalan keluar terpusat
<a name="vpc-arch-cross-account"></a>

Dalam arsitektur ini, infrastruktur jalan keluar (NAT Gateway, VPN tunnel, Direct Connect, atau B2B Firewalls) dikonfigurasi dalam akun Egress pusat yang dikelola oleh tim jaringan. Konektor SFTP dibuat di akun Aplikasi MFT yang dikelola oleh tim admin MFT. Jaringan lintas akun dibuat menggunakan Transit Gateway untuk menghormati aturan jaringan yang ada.

![\[Diagram arsitektur yang menunjukkan konektor SFTP berkemampuan VPC_Lattice dalam pengaturan lintas akun dengan infrastruktur jalan keluar terpusat yang dikelola oleh akun tim jaringan terpisah.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/vpc-customer-architecture-2.png)


Pola ini sangat ideal ketika:
+ Infrastruktur jaringan dikelola oleh tim terpisah di akun khusus
+ Anda memiliki rute yang ada (seperti AWS Transit Gateway ) antara akun tempat konektor SFTP dibuat dan akun tempat infrastruktur Egress diatur. Konektor SFTP akan dapat memanfaatkan rute Anda yang ada yang menghubungkan kedua akun.
+ Kontrol keamanan terpusat dan firewall B2B diperlukan
+ Anda perlu mempertahankan pemisahan tugas antara jaringan dan tim aplikasi