本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建 SFTP 连接器
<a name="configure-sftp-connector"></a>

本主题介绍如何创建 SFTP 连接器。每个连接器都提供与一台远程 SFTP 服务器连接的功能。您可以执行以下高级任务来配置 SFTP 连接器。

**注意**  
有关通过您的虚拟私有云路由流量的 VPC-based 连接器，请参阅[创建带有 VPC-based 出口的 SFTP 连接器](create-vpc-sftp-connector-procedure.md)。

1. 将连接器的身份验证凭据存储在中 AWS Secrets Manager。

1. 通过指定密钥 ARN、远程服务器的 URL 或资源配置 ARN、包含连接器支持的算法的安全策略以及其他配置设置来创建连接器。

1. 创建连接器后，您可以对其进行测试以确保它可以与远程 SFTP 服务器建立连接。

## 选择 SFTP 连接器出口类型
<a name="choosing-egress-type"></a>

创建 SFTP 连接器时，可以在 “服务托管” 和 “VPC Lattice” 之间选择出口类型。
+ **服务托管**（默认）：连接器使用 NAT 网关和拥有的 IP 地址通过 AWS Transfer Family 公共互联网路由连接。该服务为您的连接器提供 3 个静态 IP 地址，这些地址需要在远程服务器上列入许可名单才能建立连接。
+ **VPC Lattice**：连接器使用 Amazon VPC Lattice 通过您的 VPC 环境路由流量。在以下情况下，对 SFTP 连接器使用 VPC 连接：
  + **私有 SFTP 服务器**：连接到只能从您的 VPC 访问的 SFTP 服务器
  + **On-premises 连接**：通过 AWS Direct Connect 或 AWS Virtual Private Network 连接连接到本地 SFTP 服务器
  + **自定义 IP 地址**：向远程服务器提供您自己的 NAT 网关和弹性 IP 地址
  + **集中式安全控制**：通过组织的中央 ingress/egress 控制进行文件传输

以下矩阵可帮助您为用例选择正确的连接器类型。


**SFTP 连接器出口类型矩阵**  

| 能力 | 出口类型 = 服务托管 | 出口类型 = VPC 格子 | 
| --- | --- | --- | 
| 连接到公共托管（可访问互联网）的 SFTP 服务器 | 支持 | 支持 1 | 
| 连接到私有托管（本地）SFTP 服务器 | 不支持 | 支持 2 | 
| 连接到私有托管（vpC 内）SFTP 服务器 | 不支持 | 支持 | 
| 提供给远程 SFTP 服务器的静态 IP 地址 | 通过服务提供的静态 IP 地址提供支持 | 通过客户拥有的静态 IP 地址提供支持 | 
| 可用带宽 | 每个账户 50 MBPS | 更高的带宽，可从客户拥有的资源网关和 NAT 网关获得 | 
| 通过客户自有的 NAT 网关和网络防火墙将流量路由到互联网 | 不支持。NAT 网关由 Transfer Family 服务拥有和管理。 | 支持 | 

1 如果*出口类型 = VPC Lattice，则使用出口 VPC 中的出口基础设施（NAT 网关）设置支持与公共托管服务器的连接*。

2 如果*出口类型 = VPC Lattice，则使用您的 VPC 中的现有网络（例如 AWS Direct Connect 或 VPN）支持与私有托管服务器的连接*。

## 选择 IP 寻址模式
<a name="choosing-ip-address-type"></a>

使用服务管理的出口创建 SFTP 连接器时，可以在两种 IP 寻址模式之间进行选择：
+ **仅限 IPv4**（默认）：连接器仅使用 IPv4 地址来连接到远程 SFTP 服务器。这是通过控制台、 AWS CLI 或 API 创建连接器时的默认模式。
+ **Dual-stack**：该连接器同时支持 IPv6 和 IPv4 地址。在双栈模式下，当 DNS 解析返回 IPv6 结果时，连接器首选 IPv6，而当仅返回 IPv4 DNS 结果时，连接器会首选 IPv4。

**注意**  
IP 寻址模式仅适用于具有服务管理出口类型的连接器。使用 VPC Lattice 出口的连接器不支持此设置。

**Topics**
+ [选择 SFTP 连接器出口类型](#choosing-egress-type)
+ [选择 IP 寻址模式](#choosing-ip-address-type)
+ [在 Secrets Manager 中存储 SFTP 连接器的身份验证凭证](sftp-connector-secret-procedure.md)
+ [创建具有服务管理出口的 SFTP 连接器](create-sftp-connector-procedure.md)
+ [创建带有 VPC-based 出口的 SFTP 连接器](create-vpc-sftp-connector-procedure.md)
+ [测试 SFTP 连接器](test-sftp-connector.md)