翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# SFTP コネクタの作成
<a name="configure-sftp-connector"></a>

このトピックでは、SFTP コネクタを作成する方法について説明します。各コネクタは、1 つのリモート SFTP サーバーに接続する機能を提供します。次の高レベルタスクを実行して、SFTP コネクタを設定します。

**注記**  
Virtual Private Cloud を介してトラフィックをルーティングする VPC ベースのコネクタについては、「」を参照してください[VPC ベースの出力で SFTP コネクタを作成する](create-vpc-sftp-connector-procedure.md)。

1. コネクタの認証情報を に保存します AWS Secrets Manager。

1. シークレット ARN、リモートサーバーの URL またはリソース設定 ARN、コネクタでサポートされるアルゴリズムを含むセキュリティポリシー、およびその他の設定を指定して、コネクタを作成します。

1. コネクタを作成したら、リモート SFTP サーバーとの接続を確立できることをテストできます。

## SFTP コネクタ出力タイプの選択
<a name="choosing-egress-type"></a>

SFTP コネクタを作成するときは、Egress Type を「サービスマネージド」と「VPC Lattice」の間で選択します。
+ **サービスマネージド** (デフォルト): コネクタは、 が所有する NAT ゲートウェイと IP アドレス AWS Transfer Family を使用して、パブリックインターネット経由で接続をルーティングします。このサービスは、接続を確立するためにリモートサーバーで許可リストに登録する必要があるコネクタに 3 つの静的 IP アドレスを提供します。
+ **VPC Lattice**: コネクタは、Amazon VPC Lattice を使用して VPC 環境を介してトラフィックをルーティングします。これらのシナリオでは、SFTP コネクタに VPC 接続を使用します。
  + **プライベート SFTP サーバー**: VPC からのみアクセス可能な SFTP サーバーに接続します。
  + **オンプレミス接続**: AWS Direct Connect または AWS Virtual Private Network 接続を介してオンプレミス SFTP サーバーに接続する
  + **カスタム IP アドレス**: 独自の NAT ゲートウェイと Elastic IP アドレスをリモートサーバーに提示する
  + **一元化されたセキュリティコントロール**: 組織の中央入出力コントロールを介してファイル転送をルーティングする

次のマトリックスは、ユースケースに適したコネクタタイプを選択するのに役立ちます。


**SFTP コネクタ出力タイプのマトリックス**  

| 機能 | 出力タイプ = サービスマネージド | 出力タイプ = VPC Lattice | 
| --- | --- | --- | 
| パブリックにホストされた (インターネットにアクセスできる) SFTP サーバーへの接続 | サポート | サポートされている 1 | 
| プライベートホスト (オンプレミス) SFTP サーバーへの接続 | サポートされていません | サポートされている 2 | 
| プライベートホスト (VPC 内) SFTP サーバーへの接続 | サポート外 | サポート | 
| リモート SFTP サーバーに提示される静的 IP アドレス | サービスが提供する静的 IP アドレスでサポート | カスタマー所有の静的 IP アドレスでサポート | 
| 使用可能な帯域幅 | アカウントあたり 50 MBPS | 顧客所有の Resource Gateway と NAT Gateway から利用可能な高帯域幅 | 
| 顧客所有の NAT ゲートウェイとネットワークファイアウォールを介したインターネットへのトラフィックルーティング | サポート外。NAT ゲートウェイは Transfer Family サービスによって所有および管理されます。 | サポート | 

1 *Egress Type = VPC Lattice の場合、パブリックホストサーバーへの接続は、Egress VPCs。*

2 *Egress Type = VPC Lattice の場合、プライベートにホストされたサーバーへの接続は、 AWS Direct Connect や VPN などの VPC 内の既存のネットワークを使用してサポートされます。*

## IP アドレス指定モードの選択
<a name="choosing-ip-address-type"></a>

サービスマネージド出力で SFTP コネクタを作成する場合、次の 2 つの IP アドレス指定モードから選択できます。
+ **IPv4 のみ** (デフォルト): コネクタは IPv4 アドレスのみを使用してリモート SFTP サーバーに接続します。これは、コンソール、 AWS CLI、または API を使用してコネクタを作成する場合のデフォルトモードです。
+ **デュアルスタック**: コネクタは IPv6 アドレスと IPv4 アドレスの両方をサポートします。デュアルスタックモードでは、DNS 解決が IPv6 結果を返すときにコネクタは IPv6 を優先し、IPv4 DNS 結果のみが返されるときに IPv4 を使用します。

**注記**  
IP アドレス指定モードは、サービスマネージド出力タイプのコネクタにのみ適用されます。VPC Lattice 出力を使用するコネクタは、この設定をサポートしていません。

**Topics**
+ [SFTP コネクタ出力タイプの選択](#choosing-egress-type)
+ [IP アドレス指定モードの選択](#choosing-ip-address-type)
+ [Secrets Manager に SFTP コネクタの認証情報を保存する](sftp-connector-secret-procedure.md)
+ [サービスマネージド出力で SFTP コネクタを作成する](create-sftp-connector-procedure.md)
+ [VPC ベースの出力で SFTP コネクタを作成する](create-vpc-sftp-connector-procedure.md)
+ [SFTP コネクタをテストします。](test-sftp-connector.md)