本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 SFTP 連接器
<a name="configure-sftp-connector"></a>

本主題說明如何建立 SFTP 連接器。每個連接器都可以與一個遠端 SFTP 伺服器連線。您可以執行下列高階任務來設定 SFTP 連接器。

**注意**  
如需透過虛擬私有雲端路由流量的 VPC 型連接器，請參閱[使用 VPC 型輸出建立 SFTP 連接器](create-vpc-sftp-connector-procedure.md)。

1. 將連接器的身分驗證憑證存放在其中 AWS Secrets Manager。

1. 透過指定秘密 ARN、遠端伺服器的 URL 或資源組態 ARN、包含連接器所支援演算法的安全政策，以及其他組態設定，來建立連接器。

1. 建立連接器後，您可以對其進行測試，以確保它可以與遠端 SFTP 伺服器建立連線。

## 選擇 SFTP 連接器輸出類型
<a name="choosing-egress-type"></a>

當您建立 SFTP 連接器時，您可以選擇介於「服務受管」和「VPC Lattice」之間的輸出類型。
+ **服務受管** （預設）：連接器使用 擁有的 NAT 閘道和 IP 地址 AWS Transfer Family ，透過公有網際網路路由連線。此服務為您的連接器提供 3 個靜態 IP 地址，這些地址需要在遠端伺服器上允許列出以建立連線。
+ **VPC Lattice**：連接器會使用 Amazon VPC Lattice 透過您的 VPC 環境路由流量。在下列情況下，使用 SFTP 連接器的 VPC 連線能力：
  + **私有 SFTP 伺服器**：連線至只能從 VPC 存取的 SFTP 伺服器
  + **內部部署連線**：透過 AWS Direct Connect 或 AWS Virtual Private Network 連線連線至內部部署 SFTP 伺服器
  + **自訂 IP 地址**：向遠端伺服器展示您自己的 NAT 閘道和彈性 IP 地址
  + **集中式安全控制**：透過組織的中央輸入/輸出控制路由檔案傳輸

下列矩陣可協助您為使用案例選擇正確的連接器類型。


**SFTP 連接器輸出類型矩陣**  

| 功能 | 輸出類型 = 服務受管 | 輸出類型 = VPC Lattice | 
| --- | --- | --- | 
| 連線至公有託管 （可存取網際網路） SFTP 伺服器 | 支援 | 支援的 1 | 
| 連線至私有託管 （內部部署） SFTP 伺服器 | 不支援 | 支援的 2 | 
| 連線至私有託管 (VPC 內） SFTP 伺服器 | 不支援 | 支援 | 
| 呈現給遠端 SFTP 伺服器的靜態 IP 地址 | 透過服務提供的靜態 IP 地址支援 | 透過客戶擁有的靜態 IP 地址支援 | 
| 可用的頻寬 | 每個帳戶 50 MBPS | 更高的頻寬，可從客戶擁有的資源閘道和 NAT 閘道取得 | 
| 透過客戶擁有的 NAT Gateways 和 Network Firewalls 將流量路由至網際網路 | 不支援。NAT Gateways 由 Transfer Family 服務擁有和管理。 | 支援 | 

1 *在輸出類型 = VPC Lattice 的情況下，使用輸出 VPCs 中的輸出基礎設施 (NAT 閘道） 設定支援連線至公有託管伺服器。*

2 *在輸出類型 = VPC Lattice 的情況下，支援使用 VPC 中的現有網路連線至私有託管伺服器，例如 AWS Direct Connect 或 VPN。*

## 選擇 IP 定址模式
<a name="choosing-ip-address-type"></a>

當您使用服務管理的輸出建立 SFTP 連接器時，您可以選擇兩種 IP 定址模式：
+ **僅限 IPv4 ** （預設）：連接器僅使用 IPv4 地址連線至遠端 SFTP 伺服器。這是透過主控台、 AWS CLI 或 API 建立連接器時的預設模式。
+ **雙堆疊**：連接器支援 IPv6 和 IPv4 地址。在雙堆疊模式中，當 DNS 解析傳回 IPv6 結果時，連接器偏好 IPv6，並在僅傳回 IPv4 DNS 結果時使用 IPv4。

**注意**  
IP 定址模式僅適用於具有服務受管輸出類型的連接器。使用 VPC Lattice 輸出的連接器不支援此設定。

**Topics**
+ [選擇 SFTP 連接器輸出類型](#choosing-egress-type)
+ [選擇 IP 定址模式](#choosing-ip-address-type)
+ [在 Secrets Manager 中存放 SFTP 連接器的身分驗證憑證](sftp-connector-secret-procedure.md)
+ [使用服務管理的輸出建立 SFTP 連接器](create-sftp-connector-procedure.md)
+ [使用 VPC 型輸出建立 SFTP 連接器](create-vpc-sftp-connector-procedure.md)
+ [測試 SFTP 連接器](test-sftp-connector.md)