기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SFTP 커넥터 생성
이 주제에서는 SFTP 커넥터를 생성하는 방법을 설명합니다. 각 커넥터는 하나의 원격 SFTP 서버에 연결할 수 있는 기능을 제공합니다. 다음과 같은 상위 수준 작업을 수행하여 SFTP 커넥터를 구성합니다.
참고
Virtual Private Cloud를 통해 트래픽을 라우팅하는 VPC 기반 커넥터는 섹션을 참조하세요VPC 기반 송신을 사용하여 SFTP 커넥터 생성.
-
커넥터의 인증 자격 증명을에 저장합니다 AWS Secrets Manager.
-
보안 암호 ARN, 원격 서버의 URL 또는 리소스 구성 ARN, 커넥터에서 지원할 알고리즘이 포함된 보안 정책 및 기타 구성 설정을 지정하여 커넥터를 생성합니다.
-
커넥터를 생성한 후 테스트하여 원격 SFTP 서버와의 연결을 설정할 수 있는지 확인할 수 있습니다.
SFTP 커넥터 송신 유형 선택
SFTP 커넥터를 생성할 때 "서비스 관리형"과 "VPC Lattice" 중에서 송신 유형을 선택합니다.
-
서비스 관리형(기본값): 커넥터는 NAT 게이트웨이와가 소유한 IP 주소를 사용하여 퍼블릭 인터넷 AWS Transfer Family 을 통해 연결을 라우팅합니다. 이 서비스는 연결을 설정하기 위해 원격 서버에 허용 목록에 등록해야 하는 커넥터에 대해 3개의 고정 IP 주소를 제공합니다.
-
VPC Lattice: 커넥터는 Amazon VPC Lattice를 사용하여 VPC 환경을 통해 트래픽을 라우팅합니다. 다음 시나리오에서는 SFTP 커넥터에 VPC 연결을 사용합니다.
-
프라이빗 SFTP 서버: VPC에서만 액세스할 수 있는 SFTP 서버에 연결
-
온프레미스 연결: AWS Direct Connect 또는 AWS Virtual Private Network 연결을 통해 온프레미스 SFTP 서버에 연결
-
사용자 지정 IP 주소: 자체 NAT 게이트웨이와 탄력적 IP 주소를 원격 서버에 제공합니다.
-
중앙 집중식 보안 제어: 조직의 중앙 수신/송신 제어를 통해 파일 전송 라우팅
-
다음 매트릭스는 사용 사례에 적합한 커넥터 유형을 선택하는 데 도움이 됩니다.
| 기능 | 송신 유형 = 서비스 관리형 | 송신 유형 = VPC Lattice |
|---|---|---|
| 퍼블릭 호스팅(인터넷 액세스 가능) SFTP 서버에 대한 연결 | 지원 | 지원1 |
| 프라이빗 호스팅(온프레미스) SFTP 서버에 연결 | 지원되지 않음 | 지원됨2 |
| 프라이빗 호스팅(VPC 내) SFTP 서버에 대한 연결 | 지원되지 않음 | 지원 |
| 원격 SFTP 서버에 표시되는 고정 IP 주소 | 서비스 제공 고정 IP 주소를 통해 지원됨 | 고객 소유 고정 IP 주소를 통해 지원됨 |
| 대역폭 사용 가능 | 계정당 50MBPS | 고객 소유 Resource Gateway 및 NAT Gateway에서 사용할 수 있는 더 높은 대역폭 |
| 고객 소유 NAT 게이트웨이 및 네트워크 방화벽을 통해 인터넷으로 트래픽 라우팅 | 지원하지 않음. NAT 게이트웨이는 Transfer Family 서비스에서 소유하고 관리합니다. | 지원 |
1 송신 유형 = VPC Lattice를 사용하면 송신 VPCs의 송신 인프라(NAT 게이트웨이) 설정을 사용하여 공개적으로 호스팅되는 서버에 대한 연결이 지원됩니다.
2 송신 유형 = VPC Lattice를 사용하면 AWS Direct Connect 또는 VPN과 같은 VPC의 기존 네트워크를 사용하여 프라이빗 호스팅 서버에 대한 연결이 지원됩니다.
주제
