View a markdown version of this page

SFTP コネクタの作成 - AWS Transfer Family
SFTP コネクタ出力タイプの選択IP アドレス指定モードの選択

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SFTP コネクタの作成

このトピックでは、SFTP コネクタを作成する方法について説明します。各コネクタは、1 つのリモート SFTP サーバーに接続する機能を提供します。次の高レベルタスクを実行して、SFTP コネクタを設定します。

注記

Virtual Private Cloud を介してトラフィックをルーティングする VPC ベースのコネクタについては、「」を参照してくださいVPC ベースの出力で SFTP コネクタを作成する

  1. コネクタの認証情報を に保存します AWS Secrets Manager。

  2. シークレット ARN、リモートサーバーの URL またはリソース設定 ARN、コネクタでサポートされるアルゴリズムを含むセキュリティポリシー、およびその他の設定を指定して、コネクタを作成します。

  3. コネクタを作成したら、リモート SFTP サーバーとの接続を確立できることをテストできます。

SFTP コネクタ出力タイプの選択

SFTP コネクタを作成するときは、Egress Type を「サービスマネージド」と「VPC Lattice」の間で選択します。

  • サービスマネージド (デフォルト): コネクタは、 が所有する NAT ゲートウェイと IP アドレス AWS Transfer Family を使用して、パブリックインターネット経由で接続をルーティングします。このサービスは、接続を確立するためにリモートサーバーで許可リストに登録する必要があるコネクタに 3 つの静的 IP アドレスを提供します。

  • VPC Lattice: コネクタは、Amazon VPC Lattice を使用して VPC 環境を介してトラフィックをルーティングします。これらのシナリオでは、SFTP コネクタに VPC 接続を使用します。

    • プライベート SFTP サーバー: VPC からのみアクセス可能な SFTP サーバーに接続します。

    • オンプレミス接続: AWS Direct Connect または AWS Virtual Private Network 接続を介してオンプレミス SFTP サーバーに接続する

    • カスタム IP アドレス: 独自の NAT ゲートウェイと Elastic IP アドレスをリモートサーバーに提示する

    • 一元化されたセキュリティコントロール: 組織の中央入出力コントロールを介してファイル転送をルーティングする

次のマトリックスは、ユースケースに適したコネクタタイプを選択するのに役立ちます。

SFTP コネクタ出力タイプのマトリックス
機能 出力タイプ = サービスマネージド 出力タイプ = VPC Lattice
パブリックにホストされた (インターネットにアクセスできる) SFTP サーバーへの接続 サポート サポートされている 1
プライベートホスト (オンプレミス) SFTP サーバーへの接続 サポートされていません サポートされている 2
プライベートホスト (VPC 内) SFTP サーバーへの接続 サポート外 サポート
リモート SFTP サーバーに提示される静的 IP アドレス サービスが提供する静的 IP アドレスでサポート お客様所有の静的 IP アドレスでサポート
使用可能な帯域幅 アカウントあたり 50 MBPS 顧客所有の Resource Gateway と NAT Gateway から利用可能な高帯域幅
顧客所有の NAT ゲートウェイとネットワークファイアウォールを介したインターネットへのトラフィックルーティング サポート外。NAT ゲートウェイは Transfer Family サービスによって所有および管理されます。 サポート

1 Egress Type = VPC Lattice の場合、パブリックホストサーバーへの接続は、Egress VPCs。

2 Egress Type = VPC Lattice の場合、プライベートにホストされたサーバーへの接続は、 AWS Direct Connect や VPN などの VPC 内の既存のネットワークを使用してサポートされます。

IP アドレス指定モードの選択

サービスマネージド出力で SFTP コネクタを作成する場合、2 つの IP アドレス指定モードから選択できます。

  • IPv4 のみ (デフォルト): コネクタは IPv4 アドレスのみを使用してリモート SFTP サーバーに接続します。これは、コンソール、 AWS CLI、または API を使用してコネクタを作成する場合のデフォルトモードです。

  • デュアルスタック: コネクタは IPv6 アドレスと IPv4 アドレスの両方をサポートします。デュアルスタックモードでは、DNS 解決が IPv6 結果を返す場合は IPv6 を優先し、IPv4 DNS 結果のみが返される場合は IPv4 を使用します。

注記

IP アドレス指定モードは、サービス管理の出力タイプのコネクタにのみ適用されます。VPC Lattice 出力を使用するコネクタは、この設定をサポートしていません。

トピック