Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di connettori SFTP
Questo argomento descrive come creare connettori SFTP. Ogni connettore offre la possibilità di connettersi a un server SFTP remoto. Per configurare un connettore SFTP, si eseguono le seguenti attività di alto livello.
Nota
Per i connettori basati su VPC che indirizzano il traffico attraverso il tuo Virtual Private Cloud, vedi. Crea un connettore SFTP con uscita basata su VPC
-
Memorizza le credenziali di autenticazione per il connettore in. Gestione dei segreti AWS
-
Crea il connettore, specificando l'ARN segreto, l'URL o l'ARN di configurazione delle risorse del server remoto, la politica di sicurezza contenente gli algoritmi che saranno supportati dal connettore e altre impostazioni di configurazione.
-
Dopo aver creato il connettore, potete testarlo per assicurarvi che possa stabilire connessioni con il server SFTP remoto.
Scelta del tipo di uscita del connettore SFTP
Quando crei un connettore SFTP, scegli il tipo di uscita tra «Service managed» e «VPC Lattice».
-
Servizio gestito (impostazione predefinita): il connettore utilizza gateway NAT e indirizzi IP di proprietà di per AWS Transfer Family instradare le connessioni sulla rete Internet pubblica. Il servizio fornisce 3 indirizzi IP statici per i connettori che devono essere consentiti nell'elenco dei server remoti per stabilire connessioni.
-
VPC Lattice: il connettore indirizza il traffico attraverso il tuo ambiente VPC utilizzando Amazon VPC Lattice. Utilizza la connettività VPC per i connettori SFTP in questi scenari:
-
Server SFTP privati: Connettiti a server SFTP accessibili solo dal tuo VPC
-
Connettività locale: connettiti ai server SFTP locali tramite o connessioni AWS Direct Connect AWS Virtual Private Network
-
Indirizzi IP personalizzati: presenta i tuoi gateway NAT e indirizzi IP elastici al server remoto
-
Controlli di sicurezza centralizzati: indirizzate i trasferimenti di file attraverso i controlli centrali della vostra organizzazione ingress/egress
-
La seguente matrice ti aiuta a scegliere il tipo di connettore giusto per i tuoi casi d'uso.
| Funzionalità | Tipo di uscita = Servizio gestito | Tipo di uscita = VPC Lattice |
|---|---|---|
| Connettività a server SFTP ospitati pubblicamente (accessibili da Internet) | Supportato | Supportato 1 |
| Connettività a server SFTP ospitati privatamente (locali) | Non supportato | Supportato 2 |
| Connettività a server SFTP ospitati privatamente (in-VPC) | Non supportato | Supportata |
| Indirizzi IP statici presentati al server SFTP remoto | Supportato tramite indirizzi IP statici forniti dal servizio | Supportato tramite indirizzi IP statici di proprietà del cliente |
| Larghezza di banda disponibile | 50 MBPS per account | Larghezza di banda più elevata, disponibile presso Resource Gateway e NAT Gateway di proprietà del cliente |
| Instradamento del traffico verso Internet tramite gateway NAT e firewall di rete di proprietà del cliente | Non supportato. I gateway NAT sono di proprietà e gestiti dal servizio Transfer Family. | Supportato |
1 Con Egress Type = VPC Lattice, la connettività ai server ospitati pubblicamente è supportata utilizzando l'infrastruttura di uscita (gateway NAT) configurata in uscita. VPCs
2 Con Egress Type = VPC Lattice, la connettività ai server ospitati privatamente è supportata utilizzando le reti esistenti nel tuo VPC, come o VPN. AWS Direct Connect
Argomenti
