本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SFTP 連接器的 VPC 連線能力
AWS Transfer Family SFTP 連接器支援使用 Amazon VPC Lattice 透過 VPC 環境連線至遠端 SFTP 伺服器。這可讓您與私有託管的 SFTP 伺服器連線,或透過 VPC 的安全控制路由網際網路流量,並使用您自己的 NAT 閘道和彈性 IP 地址。
輸出類型
SFTP 連接器可以使用兩種輸出類型之一:
-
服務受管 (預設):連接器使用 擁有的 NAT 閘道和 IP 地址 AWS Transfer Family ,透過公有網際網路路由連線。
-
VPC_LATTICE:連接器會使用跨 VPC 資源存取,透過您的 VPC 環境路由流量。
何時使用 VPC 連線
在下列情況下,使用 SFTP 連接器的 VPC 連線能力:
-
私有 SFTP 伺服器:連線至只能從 VPC 存取的 SFTP 伺服器。
-
內部部署連線:透過 AWS Direct Connect 或 AWS Site-to-Site VPN 連線連線至內部部署 SFTP 伺服器。
-
自訂 IP 地址:使用您自己的 NAT 閘道和彈性 IP 地址,包括 BYOIP 案例。
-
集中式安全控制:透過組織的中央輸入/輸出控制路由檔案傳輸。
需求
在建立已啟用 VPC_LATTICE 的 SFTP 連接器之前,您需要:
-
VPC 和相關基礎設施 (子網路、路由表、安全群組)
-
VPC 中的資源閘道 (至少兩個可用區域)
-
指定目標 SFTP 伺服器的資源組態
如需詳細設定指示,請參閱 建立已啟用 VPC_LATTICE 的 SFTP 連接器。此外,如需範例,請參閱 SFTP 連接器的 VPC 連線範例。
