本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用 SFTP 连接器的参考架构
本节列出了可用于使用 SFTP 连接器配置自动文件传输工作流程的参考资料。您可以使用 Amazon 中的 SFTP 连接器事件设计自己的事件驱动架构 EventBridge,在文件传输操作与中的预处理和后处理操作之间进行协调。 AWS
## 博客文章
以下博客文章提供了使用 SFTP 连接器构建 MFT 工作流程的参考架构,包括在使用 SFTP 连接器将文件发送到远程 SFTP 服务器之前使用 PGP 加密文件:使用 SFTP 连接器和 PGP [加密架构安全且合规的托管文件传输](https://aws.amazon.com/blogs//storage/architecting-secure-and-compliant-managed-file-transfers-with-aws-transfer-family-sftp-connectors-and-pgp-encryption/)。 AWS Transfer Family
## 研讨会
+ 以下研讨会提供了配置 SFTP 连接器以及使用连接器从远程 SFTP 服务器发送或检索文件的动手实验:Transfer F [amily-S](https://catalog.workshops.aws/transfer-family-sftp/en-US) FTP 研讨会。
+ [以下研讨会提供动手实验来构建全自动和事件驱动的工作流程,包括将文件传输到外部 SFTP 服务器或从外部 SFTP 服务器传输到 Amazon S3,以及这些文件的常见预处理和后处理:MFT 研讨会。Event-driven ](https://catalog.us-east-1.prod.workshops.aws/workshops/e55c90e0-bbb0-47e1-be83-6bafa3a59a8a/en-US)
该视频提供了本次研讨会的详细介绍。
[](http://www.youtube.com/watch?v=oojopisG4lA)
## Solutions
AWS Transfer Family 提供了以下解决方案:
+ [文件传输同步解决方案](https://github.com/aws-samples/file-transfer-sync-solution)提供了一个参考架构,可以自动使用 SFTP 连接器将远程 SFTP 目录(包括整个文件夹结构)与本地 Amazon S3 存储桶同步。它协调列出远程目录、检测更改以及传输新文件或修改文件的过程。
+ S@@ [erverlessland-远程 SFTP 服务器和 S3 之间的选择性文件传输;使用 AWS Transfer Family](https://serverlessland.com/patterns/awstransfer-s3-sam?ref=search)提供了列出存储在远程 SFTP 位置的文件以及将选择性文件传输到 Amazon S3 的示例模式。
## VPC 参考架构
以下参考架构显示了部署 VPC\_ LATTICE-enabled SFTP 连接器的常见模式。这些示例可帮助您了解在整体 AWS 架构中需要在何处创建 VPC Lattice 资源。
### 具有共享出口基础设施的单一账户
在此架构中,出口基础设施(NAT 网关、VPN 隧道或 Direct Connect)是在与您的 SFTP 连接器相同的账户内的 VPC 中配置的。所有连接器都可以共享同一个资源网关和 NAT 网关。
在以下情况下,此模式最为理想:
+ 所有 SFTP 连接器都在一个连接器中进行管理 AWS 账户
+ 出口基础设施是在 VPC 中设置的,账户与 SFTP 连接器相同
### Cross-account 使用集中式出口基础架构
在此架构中,出口基础设施(NAT 网关、VPN 隧道、Direct Connect 或 B2B 防火墙)是在网络团队管理的中央出口账户中配置的。SFTP 连接器是在 MFT 管理员团队管理的 MFT 应用程序帐户中创建的。 Cross-account 网络是使用 Transit Gateway 建立的,以遵守现有的联网规则。
在以下情况下,此模式最为理想:
+ 网络基础设施由一个单独的团队通过一个专门的账户进行管理
+ 在创建 SFTP 连接器的账户和设置 Egress 基础设施的账户之间,您已有路由(例如 AWS Transit Gateway )。SFTP 连接器将能够利用连接这两个账户的现有路由。
+ 需要集中式安全控制和 B2B 防火墙
+ 您需要保持网络团队和应用团队之间的职责分离