 |
Muitas organizações confiam no Protocolo de transferência segura de arquivos (SFTP) como o padrão do setor para troca de dados comerciais críticos. Tradicionalmente, a conexão segura a servidores SFTP privados exigia infraestrutura personalizada, scripts manuais ou exposição de endpoints à Web pública.
Hoje, Família de transferência AWS Conectores SFTP agora oferece suporte à conectividade com servidores SFTP remotos por meio de Nuvem privada digital da Amazon (Amazon VPC) ambientes. Você pode transferir arquivos entre Serviço de armazenamento simples da Amazon (Amazon S3) e servidores SFTP privados ou públicos ao aplicar os controles de segurança e configurações de rede já definidos em sua VPC. Esse recurso ajuda você a integrar fontes de dados em ambientes locais, servidores privados hospedados por parceiros ou terminais voltados para a Web, com a simplicidade operacional de um sistema totalmente gerenciado. Amazon Internet Companies (AWS) serviço.
Novos recursos com conectores SFTP
A seguir estão os principais aprimoramentos:
- Conecte-se a servidores SFTP privados – Os conectores SFTP agora podem alcançar endpoints que só são acessíveis em sua conexão AWS VPC. Isso inclui servidores hospedados em sua VPC ou em uma VPC compartilhada, sistemas locais conectados por AWS Direct Joine servidores hospedados por parceiros conectados por meio de túneis VPN.
- Segurança e conformidade – Todas as transferências de arquivos são roteadas através dos controles de segurança já aplicados em sua VPC, como Firewall de rede AWS ou inspeção centralizada de entrada e saída. Os servidores SFTP privados permanecem privados e não precisam ser expostos à Web. Você também pode apresentar Elastic IP estático ou trazer seus próprios endereços IP (BYOIP) para atender aos requisitos da lista de permissões de parceiros.
- Desempenho e simplicidade – Ao usar seus próprios recursos de rede, como gateways NAT, AWS Direct Join ou conexões VPN, os conectores podem aproveitar a maior capacidade de largura de banda para transferências em grande escala. Você pode configurar conectores em minutos através do Console de gerenciamento da AWS, Interface de linha de comando da AWS (AWS CLI)ou SDKs da AWS sem criar scripts personalizados ou ferramentas de terceiros.
Como funcionam as conexões SFTP baseadas em VPC
Uso de conectores SFTP Estrutura Amazon VPC recursos para estabelecer conectividade segura por meio de sua VPC. As principais construções incluem um configuração de recursos e um gateway de recursos. A configuração do recurso representa o servidor SFTP de destino, que você especifica usando um endereço IP privado ou um nome DNS público. O gateway de recursos fornece acesso ao conector SFTP a essas configurações, permitindo que transferências de arquivos fluam por meio de sua VPC e de seus controles de segurança.
O diagrama de arquitetura a seguir ilustra como o tráfego flui entre o Amazon S3 e servidores SFTP remotos. 
Conforme mostrado na arquitetura, o tráfego flui do Amazon S3 através do conector SFTP para sua VPC. Um gateway de recursos é o ponto de entrada que gerencia conexões de entrada do conector para seus recursos de VPC. O tráfego de saída é roteado por meio do caminho de saída configurado, usando gateways NAT da Amazon VPC com Elastic IPs para servidores públicos ou AWS Direct Join e conexões VPN para servidores privados. Você pode usar endereços IP existentes do intervalo CIDR da VPC, simplificando as listas de permissões de servidores parceiros. Firewalls centralizados na VPC aplicam políticas de segurança e gateways NAT de propriedade do cliente fornecem maior largura de banda para transferências em grande escala.
Quando usar este recurso
Com esse recurso, os desenvolvedores e administradores de TI podem simplificar os fluxos de trabalho e, ao mesmo tempo, atender aos requisitos de segurança e conformidade em diversos cenários:
- Ambientes híbridos – Transfira arquivos entre o Amazon S3 e servidores SFTP locais usando AWS Direct Join ou VPN web site a web site da AWSsem expor endpoints à Web.
- Integrações de parceiros – Conecte-se a servidores SFTP de parceiros de negócios que só são acessíveis por meio de túneis VPN privados ou VPCs compartilhados. Isso evita a construção de scripts personalizados ou o gerenciamento de ferramentas de terceiros, reduzindo a complexidade operacional.
- Indústrias regulamentadas – Roteie transferências de arquivos por meio de firewalls centralizados e pontos de inspeção em VPCs para cumprir requisitos de segurança de serviços financeiros, governamentais ou de saúde.
- Transferências de alto rendimento – Use suas próprias configurações de rede, como gateways NAT, AWS Direct Join ou conexões VPN com Elastic IP ou BYOIP para lidar com transferências em larga escala e alta largura de banda, mantendo os endereços IP já nas listas de permissões de parceiros.
- Solução unificada de transferência de arquivos – Padronize o Switch Household para conectividade SFTP interna e externa, reduzindo a fragmentação entre ferramentas de transferência de arquivos.
Comece a construir com conectores SFTP
Para começar a transferir arquivos com conectores SFTP por meio do meu ambiente VPC, sigo estas etapas:
Primeiro, configuro meus recursos VPC Lattice. No Console Amazon VPCsob PrivateLink e Malha no painel de navegação, eu escolho Gateways de recursosescolher Criar gateway de recursos para criar um para atuar como ponto de entrada em meu VPC. 
A seguir, sob PrivateLink e Malha no painel de navegação, eu escolho Configuração de recursos e escolha Criar configuração de recurso para criar uma configuração de recursos para meu servidor SFTP de destino. Especifique o endereço IP privado ou o nome DNS público e a porta (normalmente 22). 
Então eu configuro AWS Id and Entry Administration (IAM) permissões. Garanto que a função do IAM usada para a criação do conector tenha switch:* permissões e permissões VPC Lattice (vpc-lattice:CreateServiceNetworkResourceAssociation, vpc-lattice:GetResourceConfiguration, vpc-lattice:AssociateViaAWSService). Atualizo a política de confiança na função do IAM para especificar switch.amazonaws.com como um diretor confiável. Isso permite que o AWS Switch Household assuma a função ao criar e gerenciar meus conectores SFTP.
Depois disso, crio um conector SFTP através do Console da família AWS Switch. eu escolho Conectores SFTP e então escolha Criar conector SFTP. 
No Configuração do conector seção, eu seleciono Malha VPC como o tipo de saída e forneça o nome de recurso da Amazon (ARN) do Configuração de recursos, Função de acesso, e Credenciais do conector. Opcionalmente, inclua uma chave de host confiável para maior segurança ou substitua a porta padrão se meu servidor SFTP usar uma porta fora do padrão.
Em seguida, testo a conexão. No Ações cardápio, eu escolho Conexão de teste para confirmar se o conector pode alcançar o servidor SFTP de destino.
Finalmente, depois que o standing do conector for ATIVOposso iniciar operações de arquivo com meu servidor SFTP remoto programaticamente chamando APIs do Switch Household, como StartDirectoryListing, StartFileTransfer, StartRemoteDeleteou StartRemoteMove. Todo o tráfego é roteado por meio de minha VPC usando meus recursos configurados, como gateways NAT, AWS Direct Join ou conexões VPN, juntamente com meus endereços IP e controles de segurança.
Para o conjunto completo de opções e fluxos de trabalho avançados, consulte o Documentação da família de transferências da AWS.
Agora disponível
Conectores SFTP com conectividade baseada em VPC agora estão disponíveis em 21 Regiões da AWS. Verifique o Serviços AWS por região para obter as regiões da AWS com suporte mais recentes. Agora você pode conectar com segurança os conectores SFTP do AWS Switch Household a servidores privados, locais ou voltados para a Web usando seus próprios recursos de VPC, como gateways NAT, IPs elásticos e firewalls de rede.
– Betty