As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação de conectores SFTP
Este tópico descreve como criar conectores SFTP. Cada conector oferece a capacidade de se conectar a um servidor SFTP remoto. Você executa as seguintes tarefas de alto nível para configurar um conector SFTP.
nota
Para conectores baseados em VPC que roteiam o tráfego por meio de sua nuvem privada virtual, consulte. Crie um conector SFTP com saída baseada em VPC
-
Armazene as credenciais de autenticação do conector em AWS Secrets Manager.
-
Crie o conector especificando o ARN secreto, a URL do servidor remoto ou o ARN de configuração de recursos, a política de segurança contendo os algoritmos que serão suportados pelo conector e outras definições de configuração.
-
Depois de criar o conector, você pode testá-lo para garantir que ele possa estabelecer conexões com o servidor SFTP remoto.
Escolhendo o tipo de saída do conector SFTP
Ao criar um conector SFTP, você escolhe o tipo de saída entre “Serviço gerenciado” e “VPC Lattice”.
-
Serviço gerenciado (padrão): o conector usa gateways NAT e endereços IP de propriedade da AWS Transfer Family para rotear conexões pela Internet pública. O serviço fornece três endereços IP estáticos para seus conectores que precisam estar na lista de permissões nos servidores remotos para estabelecer conexões.
-
VPC Lattice: o conector roteia o tráfego pelo seu ambiente VPC usando o Amazon VPC Lattice. Use a conectividade VPC para conectores SFTP nesses cenários:
-
Servidores SFTP privados: conecte-se a servidores SFTP que só podem ser acessados pela sua VPC
-
Conectividade local: conecte-se a servidores SFTP locais por meio de conexões AWS Direct Connect AWS Virtual Private Network
-
Endereços IP personalizados: apresente seus próprios gateways NAT e endereços IP elásticos ao servidor remoto
-
Controles de segurança centralizados: direcione as transferências de arquivos pelos controles centrais ingress/egress da sua organização
-
A matriz a seguir ajuda você a escolher o tipo de conector certo para seus casos de uso.
| Recurso | Tipo de saída = Serviço gerenciado | Tipo de saída = VPC Lattice |
|---|---|---|
| Conectividade com servidores SFTP hospedados publicamente (acessíveis pela Internet) | Compatível | Suportado 1 |
| Conectividade com servidores SFTP hospedados de forma privada (no local) | Não compatível | Suportado 2 |
| Conectividade com servidores SFTP hospedados de forma privada (em VPC) | Não compatível | Compatível |
| Endereços IP estáticos apresentados ao servidor SFTP remoto | Compatível por meio de endereços IP estáticos fornecidos pelo serviço | Compatível por meio de endereços IP estáticos de propriedade do cliente |
| Largura de banda disponível | 50 MBPS por conta | Maior largura de banda, conforme disponível no Resource Gateway e no NAT Gateway de propriedade do cliente |
| Roteamento de tráfego para a Internet por meio de gateways NAT e firewalls de rede de propriedade do cliente | Sem compatibilidade. Os gateways NAT são de propriedade e gerenciados pelo serviço Transfer Family. | Compatível |
1 Com Tipo de saída = VPC Lattice, a conectividade com servidores hospedados publicamente é suportada usando a configuração da infraestrutura de saída (NAT Gateways) em sua saída. VPCs
2 Com Tipo de saída = VPC Lattice, a conectividade com servidores hospedados de forma privada é suportada usando redes existentes em sua VPC, como VPN. AWS Direct Connect
Tópicos
