使用 SFTP 连接器的参考架构

本节列出了可用于使用 SFTP 连接器配置自动文件传输工作流程的参考资料。您可以使用 Amazon 中的 SFTP 连接器事件设计自己的事件驱动架构 EventBridge，在文件传输操作与中的预处理和后处理操作之间进行协调。 AWS

博客文章

以下博客文章提供了使用 SFTP 连接器构建 MFT 工作流程的参考架构，包括在使用 SFTP 连接器将文件发送到远程 SFTP 服务器之前使用 PGP 加密文件：使用 SFTP 连接器和 PGP 加密架构安全且合规的托管文件传输。 AWS Transfer Family

研讨会

以下研讨会提供了配置 SFTP 连接器以及使用连接器从远程 SFTP 服务器发送或检索文件的动手实验：Transfer F amily-S FTP 研讨会。
以下研讨会提供动手实验来构建全自动和事件驱动的工作流程，包括将文件传输到外部 SFTP 服务器或从外部 SFTP 服务器传输到 Amazon S3，以及这些文件的常见预处理和后处理：事件驱动的 MFT 研讨会。

该视频提供了本次研讨会的详细介绍。

Solutions

AWS Transfer Family 提供了以下解决方案：

文件传输同步解决方案提供了一个参考架构，可以自动使用 SFTP 连接器将远程 SFTP 目录（包括整个文件夹结构）与本地 Amazon S3 存储桶同步。它协调列出远程目录、检测更改以及传输新文件或修改文件的过程。
S@@ erverlessland-远程 SFTP 服务器和 S3 之间的选择性文件传输；使用 AWS Transfer Family提供了列出存储在远程 SFTP 位置的文件以及将选择性文件传输到 Amazon S3 的示例模式。

VPC 参考架构

以下参考架构显示了部署启用 vpc_Lattice 的 SFTP 连接器的常见模式。这些示例可帮助您了解在整体 AWS 架构中需要在何处创建 VPC Lattice 资源。

具有共享出口基础设施的单一账户

在此架构中，出口基础设施（NAT 网关、VPN 隧道或 Direct Connect）是在与您的 SFTP 连接器相同的账户内的 VPC 中配置的。所有连接器都可以共享同一个资源网关和 NAT 网关。

架构图显示了在单个账户中启用了 vpc_lattice 的 SFTP 连接器，该连接器具有共享的出口基础设施，包括 NAT 网关、资源网关和 VPC Lattice 组件。

在以下情况下，此模式非常理想：

所有 SFTP 连接器都在一个连接器中进行管理 AWS 账户
出口基础设施是在 VPC 中设置的，账户与 SFTP 连接器相同

具有集中式出口基础设施的跨账户

在此架构中，出口基础设施（NAT 网关、VPN 隧道、Direct Connect 或 B2B 防火墙）是在网络团队管理的中央出口账户中配置的。SFTP 连接器是在 MFT 管理员团队管理的 MFT 应用程序帐户中创建的。跨账户联网是使用 Transit Gateway 建立的，以遵守现有的联网规则。

架构图显示了跨账户设置中支持 vpc_Lattice 的 SFTP 连接器，集中式出口基础设施由单独的网络团队帐户管理。

在以下情况下，此模式非常理想：

网络基础设施由一个单独的团队通过一个专门的账户进行管理
在创建 SFTP 连接器的账户和设置 Egress 基础设施的账户之间，您已有路由（例如 AWS Transit Gateway ）。SFTP 连接器将能够利用连接这两个账户的现有路由。
需要集中式安全控制和 B2B 防火墙
您需要保持网络和应用团队之间的职责分离

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

SFTP 连接器配额

转移 Family for AS2