本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 SFTP 連接器
本主題說明如何建立 SFTP 連接器。每個連接器都可以與一個遠端 SFTP 伺服器連線。您可以執行下列高階任務來設定 SFTP 連接器。
注意
如需透過虛擬私有雲端路由流量的 VPC 型連接器,請參閱使用 VPC 型輸出建立 SFTP 連接器。
-
將連接器的身分驗證憑證存放在其中 AWS Secrets Manager。
-
透過指定秘密 ARN、遠端伺服器的 URL 或資源組態 ARN、包含連接器所支援演算法的安全政策,以及其他組態設定,來建立連接器。
-
建立連接器後,您可以對其進行測試,以確保它可以與遠端 SFTP 伺服器建立連線。
選擇 SFTP 連接器輸出類型
當您建立 SFTP 連接器時,您可以選擇介於「服務受管」和「VPC Lattice」之間的輸出類型。
-
服務受管 (預設):連接器使用 擁有的 NAT 閘道和 IP 地址 AWS Transfer Family ,透過公有網際網路路由連線。此服務為您的連接器提供 3 個靜態 IP 地址,這些地址需要在遠端伺服器上允許列出以建立連線。
-
VPC Lattice:連接器會使用 Amazon VPC Lattice 透過您的 VPC 環境路由流量。在下列情況下,使用 SFTP 連接器的 VPC 連線能力:
-
私有 SFTP 伺服器:連線至只能從 VPC 存取的 SFTP 伺服器
-
內部部署連線:透過 AWS Direct Connect 或 AWS Virtual Private Network 連線連線至內部部署 SFTP 伺服器
-
自訂 IP 地址:向遠端伺服器展示您自己的 NAT 閘道和彈性 IP 地址
-
集中式安全控制:透過組織的中央輸入/輸出控制路由檔案傳輸
-
下列矩陣可協助您為使用案例選擇正確的連接器類型。
| 功能 | 輸出類型 = 服務受管 | 輸出類型 = VPC Lattice |
|---|---|---|
| 連線至公有託管 (可存取網際網路) SFTP 伺服器 | 支援 | 支援的 1 |
| 連線至私有託管 (內部部署) SFTP 伺服器 | 不支援 | 支援的 2 |
| 連線至私有託管 (VPC 內) SFTP 伺服器 | 不支援 | 支援 |
| 呈現給遠端 SFTP 伺服器的靜態 IP 地址 | 透過服務提供的靜態 IP 地址支援 | 透過客戶擁有的靜態 IP 地址支援 |
| 可用的頻寬 | 每個帳戶 50 MBPS | 更高的頻寬,可從客戶擁有的資源閘道和 NAT 閘道取得 |
| 透過客戶擁有的 NAT Gateways 和 Network Firewalls 將流量路由至網際網路 | 不支援。NAT Gateways 由 Transfer Family 服務擁有和管理。 | 支援 |
1 在輸出類型 = VPC Lattice 的情況下,使用輸出 VPCs 中的輸出基礎設施 (NAT 閘道) 設定支援連線至公有託管伺服器。
2 在輸出類型 = VPC Lattice 的情況下,支援使用 VPC 中的現有網路連線至私有託管伺服器,例如 AWS Direct Connect 或 VPN。
選擇 IP 定址模式
當您使用服務管理的輸出建立 SFTP 連接器時,您可以選擇兩種 IP 定址模式:
-
僅限 IPv4 (預設):連接器僅使用 IPv4 地址連線至遠端 SFTP 伺服器。這是透過主控台、 AWS CLI 或 API 建立連接器時的預設模式。
-
雙堆疊:連接器支援 IPv6 和 IPv4 地址。在雙堆疊模式中,當 DNS 解析傳回 IPv6 結果時,連接器偏好 IPv6,並在僅傳回 IPv4 DNS 結果時使用 IPv4。
注意
IP 定址模式僅適用於具有服務受管輸出類型的連接器。使用 VPC Lattice 輸出的連接器不支援此設定。
