As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criação de conectores SFTP
<a name="configure-sftp-connector"></a>

Este tópico descreve como criar conectores SFTP. Cada conector oferece a capacidade de se conectar a um servidor SFTP remoto. Você executa as seguintes tarefas de alto nível para configurar um conector SFTP.

**nota**  
Para VPC-based conectores que roteiam o tráfego por meio de sua nuvem privada virtual, consulte[Crie um conector SFTP com saída VPC-based](create-vpc-sftp-connector-procedure.md).

1. Armazene as credenciais de autenticação do conector em AWS Secrets Manager.

1. Crie o conector especificando o ARN secreto, a URL do servidor remoto ou o ARN de configuração de recursos, a política de segurança contendo os algoritmos que serão suportados pelo conector e outras definições de configuração.

1. Depois de criar o conector, você pode testá-lo para garantir que ele possa estabelecer conexões com o servidor SFTP remoto.

## Escolhendo o tipo de saída do conector SFTP
<a name="choosing-egress-type"></a>

Ao criar um conector SFTP, você escolhe o tipo de saída entre “Serviço gerenciado” e “VPC Lattice”.
+ **Serviço gerenciado** (padrão): o conector usa gateways NAT e endereços IP de propriedade da AWS Transfer Family para rotear conexões pela Internet pública. O serviço fornece três endereços IP estáticos para seus conectores que precisam estar na lista de permissões nos servidores remotos para estabelecer conexões.
+ **VPC Lattice**: o conector roteia o tráfego pelo seu ambiente VPC usando o Amazon VPC Lattice. Use a conectividade VPC para conectores SFTP nesses cenários:
  + Servidores **SFTP privados: conecte-se a servidores** SFTP que só podem ser acessados pela sua VPC
  + **On-premises conectividade**: conecte-se a servidores SFTP locais por meio AWS Direct Connect de conexões AWS Virtual Private Network 
  + **Endereços IP personalizados**: apresente seus próprios gateways NAT e endereços IP elásticos ao servidor remoto
  + **Controles de segurança centralizados**: direcione as transferências de arquivos pelos controles centrais ingress/egress da sua organização

A matriz a seguir ajuda você a escolher o tipo de conector certo para seus casos de uso.


**Matriz do tipo de saída do conector SFTP**  

| Recurso | Tipo de saída = Serviço gerenciado | Tipo de saída = VPC Lattice | 
| --- | --- | --- | 
| Conectividade com servidores SFTP hospedados publicamente (acessíveis pela Internet) | Compatível | Suportado 1 | 
| Conectividade com servidores SFTP hospedados de forma privada (no local) | Não compatível | Suportado 2 | 
| Conectividade com servidores SFTP hospedados de forma privada (em VPC) | Não compatível | Compatível | 
| Endereços IP estáticos apresentados ao servidor SFTP remoto | Compatível por meio de endereços IP estáticos fornecidos pelo serviço | Compatível por meio de endereços IP estáticos de propriedade do cliente | 
| Largura de banda disponível | 50 MBPS por conta | Maior largura de banda, conforme disponível no Resource Gateway e no NAT Gateway de propriedade do cliente | 
| Roteamento de tráfego para a Internet por meio de gateways NAT e firewalls de rede de propriedade do cliente | Sem compatibilidade. Os gateways NAT são de propriedade e gerenciados pelo serviço Transfer Family. | Compatível | 

1 *Com Tipo de saída = VPC Lattice, a conectividade com servidores hospedados publicamente é suportada usando a configuração da infraestrutura de saída (NAT Gateways) em* suas VPCs de saída.

2 *Com o tipo de saída = VPC Lattice, a conectividade com servidores hospedados de forma privada é suportada usando redes existentes em sua VPC*, como VPN. AWS Direct Connect 

## Escolhendo o modo de endereçamento IP
<a name="choosing-ip-address-type"></a>

Ao criar um conector SFTP com saída gerenciada pelo serviço, você pode escolher entre dois modos de endereçamento IP:
+ **Somente IPv4** (padrão): o conector usa endereços IPv4 exclusivamente para se conectar ao servidor SFTP remoto. Esse é o modo padrão ao criar conectores por meio do console, da AWS CLI ou da API.
+ **Dual-stack**: O conector suporta endereços IPv6 e IPv4. No modo de pilha dupla, o conector prefere IPv6 quando a resolução DNS retorna resultados IPv6 e usa IPv4 quando somente resultados de DNS IPv4 são retornados.

**nota**  
O modo de endereçamento IP se aplica somente aos conectores com tipo de saída gerenciado pelo serviço. Os conectores que usam a saída VPC Lattice não oferecem suporte a essa configuração.

**Topics**
+ [Escolhendo o tipo de saída do conector SFTP](#choosing-egress-type)
+ [Escolhendo o modo de endereçamento IP](#choosing-ip-address-type)
+ [Armazene credenciais de autenticação para conectores SFTP no Secrets Manager](sftp-connector-secret-procedure.md)
+ [Crie um conector SFTP com saída gerenciada por serviços](create-sftp-connector-procedure.md)
+ [Crie um conector SFTP com saída VPC-based](create-vpc-sftp-connector-procedure.md)
+ [Testar um conector SFTP](test-sftp-connector.md)