本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SFTP 连接器的 VPC 连接
AWS Transfer Family SFTP 连接器支持使用 Amazon VPC Lattice 通过您的 VPC 环境连接到远程 SFTP 服务器。这使您能够连接私有托管的 SFTP 服务器或通过 VPC 的安全控制来路由互联网流量,并使用自己的 NAT 网关和弹性 IP 地址。
出口类型
SFTP 连接器可以使用以下两种出口类型之一:
-
服务托管(默认):连接器使用 NAT 网关和拥有的 IP 地址通过 AWS Transfer Family 公共互联网路由连接。
-
VPC_LATTICE:连接器使用跨虚拟私有网络资源访问通过您的 VPC 环境路由流量。
何时使用 VPC 连接
在以下情况下,对 SFTP 连接器使用 VPC 连接:
-
私有 SFTP 服务器:连接到只能从您的 VPC 访问的 SFTP 服务器。
-
本地连接:通过 Di AWS rect Connect 或 AWS Site-to-Site VPN 连接连接到本地 SFTP 服务器。
-
自定义 IP 地址:使用您自己的 NAT 网关和弹性 IP 地址,包括 BYOIP 场景。
-
集中式安全控制:通过组织的中央 ingress/egress 控制进行文件传输。
要求
在创建支持 vpc_lattice 的 SFTP 连接器之前,您需要:
-
VPC 和相关基础设施(子网、路由表、安全组)
-
您的 VPC 中的资源网关(至少两个可用区)
-
指定目标 SFTP 服务器的资源配置
有关详细的设置说明,请参阅创建支持 vpc_lattice 的 SFTP 连接器。而且,有关示例,请参阅SFTP 连接器的 VPC 连接示例。
