기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# SFTP 커넥터 생성
<a name="configure-sftp-connector"></a>

이 주제에서는 SFTP 커넥터를 생성하는 방법을 설명합니다. 각 커넥터는 하나의 원격 SFTP 서버에 연결할 수 있는 기능을 제공합니다. 다음과 같은 상위 수준 작업을 수행하여 SFTP 커넥터를 구성합니다.

**참고**  
Virtual Private Cloud를 통해 트래픽을 라우팅하는 VPC 기반 커넥터는 섹션을 참조하세요[VPC 기반 송신을 사용하여 SFTP 커넥터 생성](create-vpc-sftp-connector-procedure.md).

1. 커넥터의 인증 자격 증명을에 저장합니다 AWS Secrets Manager.

1. 보안 암호 ARN, 원격 서버의 URL 또는 리소스 구성 ARN, 커넥터에서 지원할 알고리즘이 포함된 보안 정책 및 기타 구성 설정을 지정하여 커넥터를 생성합니다.

1. 커넥터를 생성한 후 테스트하여 원격 SFTP 서버와의 연결을 설정할 수 있는지 확인할 수 있습니다.

## SFTP 커넥터 송신 유형 선택
<a name="choosing-egress-type"></a>

SFTP 커넥터를 생성할 때 "서비스 관리형"과 "VPC Lattice" 중에서 송신 유형을 선택합니다.
+ **서비스 관리**형(기본값): 커넥터는 NAT 게이트웨이와가 소유한 IP 주소를 사용하여 퍼블릭 인터넷 AWS Transfer Family 을 통해 연결을 라우팅합니다. 이 서비스는 연결을 설정하기 위해 원격 서버에 허용 목록에 등록해야 하는 커넥터에 대해 3개의 고정 IP 주소를 제공합니다.
+ **VPC Lattice**: 커넥터는 Amazon VPC Lattice를 사용하여 VPC 환경을 통해 트래픽을 라우팅합니다. 다음 시나리오에서는 SFTP 커넥터에 VPC 연결을 사용합니다.
  + **프라이빗 SFTP 서버**: VPC에서만 액세스할 수 있는 SFTP 서버에 연결
  + **온프레미스 연결**: AWS Direct Connect 또는 AWS Virtual Private Network 연결을 통해 온프레미스 SFTP 서버에 연결
  + **사용자 지정 IP 주소**: 자체 NAT 게이트웨이와 탄력적 IP 주소를 원격 서버에 제공합니다.
  + **중앙 집중식 보안 제어**: 조직의 중앙 수신/송신 제어를 통해 파일 전송 라우팅

다음 매트릭스는 사용 사례에 적합한 커넥터 유형을 선택하는 데 도움이 됩니다.


**SFTP 커넥터 송신 유형 매트릭스**  

| 기능 | 송신 유형 = 서비스 관리형 | 송신 유형 = VPC Lattice | 
| --- | --- | --- | 
| 퍼블릭 호스팅(인터넷 액세스 가능) SFTP 서버에 대한 연결 | 지원됨 | 지원1 | 
| 프라이빗 호스팅(온프레미스) SFTP 서버에 대한 연결 | 지원되지 않음 | 지원됨2 | 
| 프라이빗 호스팅(VPC 내) SFTP 서버에 대한 연결 | 지원되지 않음 | 지원됨 | 
| 원격 SFTP 서버에 표시되는 고정 IP 주소 | 서비스 제공 고정 IP 주소를 통해 지원됨 | 고객 소유 고정 IP 주소를 통해 지원됨 | 
| 대역폭 사용 가능 | 계정당 50MBPS | 고객 소유 Resource Gateway 및 NAT Gateway에서 사용할 수 있는 더 높은 대역폭 | 
| 고객 소유 NAT 게이트웨이 및 네트워크 방화벽을 통해 인터넷으로 트래픽 라우팅 | 지원되지 않음. NAT 게이트웨이는 Transfer Family 서비스에서 소유하고 관리합니다. | 지원됨 | 

1 *송신 유형 = VPC Lattice를 사용하면 송신 VPCs의 송신 인프라(NAT 게이트웨이) 설정을 사용하여 공개적으로 호스팅되는 서버에 대한 연결이 지원됩니다.*

2 *송신 유형 = VPC Lattice를 사용하면 프라이빗 호스팅 서버에 대한 연결이 AWS Direct Connect 또는 VPN과 같은 VPC의 기존 네트워크를 사용하여 지원됩니다.*

## IP 주소 지정 모드 선택
<a name="choosing-ip-address-type"></a>

서비스 관리형 송신으로 SFTP 커넥터를 생성할 때 두 IP 주소 지정 모드 중에서 선택할 수 있습니다.
+ **IPv4 전용**(기본값): 커넥터는 원격 SFTP 서버에 연결하기 위해 IPv4 주소만 사용합니다. 콘솔, AWS CLI 또는 API를 통해 커넥터를 생성할 때 기본 모드입니다.
+ **듀얼 스택**: 커넥터는 IPv6 및 IPv4 주소를 모두 지원합니다. 듀얼 스택 모드에서 커넥터는 DNS 확인이 IPv6 결과를 반환할 때 IPv6를 선호하고 IPv4 DNS 결과만 반환될 때 IPv4를 사용합니다.

**참고**  
IP 주소 지정 모드는 서비스 관리형 송신 유형의 커넥터에만 적용됩니다. VPC Lattice 송신을 사용하는 커넥터는이 설정을 지원하지 않습니다.

**Topics**
+ [SFTP 커넥터 송신 유형 선택](#choosing-egress-type)
+ [IP 주소 지정 모드 선택](#choosing-ip-address-type)
+ [Secrets Manager에 SFTP 커넥터의 인증 자격 증명 저장](sftp-connector-secret-procedure.md)
+ [서비스 관리형 송신을 사용하여 SFTP 커넥터 생성](create-sftp-connector-procedure.md)
+ [VPC 기반 송신을 사용하여 SFTP 커넥터 생성](create-vpc-sftp-connector-procedure.md)
+ [SFTP 커넥터를 테스트합니다.](test-sftp-connector.md)