Los conectores SFTP de AWS Transfer Family ahora admiten conectividad basada en VPC | Servicios web de Amazon

Muchas organizaciones confían en el Protocolo seguro de transferencia de archivos (SFTP) como estándar de la industria para intercambiar datos comerciales críticos. Tradicionalmente, conectarse de forma segura a servidores SFTP privados requería una infraestructura personalizada, secuencias de comandos manuales o exponer los puntos finales a la Internet pública.

Hoy en día, los conectores SFTP de AWS Transfer Family ahora admiten conectividad a servidores SFTP remotos a través de entornos de Amazon Virtual Private Cloud (Amazon VPC). Puede transferir archivos entre Amazon Simple Storage Service (Amazon S3) y servidores SFTP públicos o privados mientras aplica los controles de seguridad y las configuraciones de red ya definidas en su VPC. Esta capacidad le ayuda a integrar fuentes de datos en entornos locales, servidores privados alojados por socios o puntos finales con acceso a Internet, con la simplicidad operativa de un servicio de Amazon Web Services (AWS) totalmente administrado.

Nuevas capacidades con conectores SFTP
Las siguientes son las mejoras clave:

Conéctese a servidores SFTP privados – Los conectores SFTP ahora pueden llegar a puntos finales a los que solo se puede acceder desde su conexión AWS VPC. Estos incluyen servidores alojados en su VPC o en una VPC compartida, sistemas locales conectados a través de AWS Direct Connect y servidores alojados por socios conectados a través de túneles VPN.
Seguridad y cumplimiento – Todas las transferencias de archivos se enrutan a través de los controles de seguridad ya aplicados en su VPC, como AWS Network Firewall o la inspección centralizada de entrada y salida. Los servidores SFTP privados siguen siendo privados y no necesitan estar expuestos a Internet. También puede presentar una IP elástica estática o traer sus propias direcciones IP (BYOIP) para cumplir con los requisitos de la lista de permitidos de los socios.
Rendimiento y simplicidad – Al utilizar sus propios recursos de red, como puertas de enlace NAT, AWS Direct Connect o conexiones VPN, los conectores pueden aprovechar una mayor capacidad de ancho de banda para transferencias a gran escala. Puede configurar conectores en minutos a través de la consola de administración de AWS, la interfaz de línea de comandos de AWS (AWS CLI) o los SDK de AWS sin crear scripts personalizados ni herramientas de terceros.

Cómo funcionan las conexiones SFTP basadas en VPC
Los conectores SFTP utilizan recursos de Amazon VPC Lattice para establecer una conectividad segura a través de su VPC. Las construcciones clave incluyen un configuración de recursos y un puerta de enlace de recursos. La configuración del recurso representa el servidor SFTP de destino, que usted especifica mediante una dirección IP privada o un nombre DNS público. La puerta de enlace de recursos proporciona acceso al conector SFTP para estas configuraciones, lo que permite que las transferencias de archivos fluyan a través de su VPC y sus controles de seguridad.

El siguiente diagrama de arquitectura ilustra cómo fluye el tráfico entre Amazon S3 y los servidores SFTP remotos. Como se muestra en la arquitectura, el tráfico fluye desde Amazon S3 a través del conector SFTP hacia su VPC. Una puerta de enlace de recursos es el punto de entrada que maneja las conexiones entrantes desde el conector a sus recursos de VPC. El tráfico saliente se enruta a través de su ruta de salida configurada, utilizando puertas de enlace NAT de Amazon VPC con IP elásticas para servidores públicos o conexiones AWS Direct Connect y VPN para servidores privados. Puede utilizar direcciones IP existentes de su rango CIDR de VPC, lo que simplifica las listas de servidores permitidos. Los firewalls centralizados en la VPC hacen cumplir las políticas de seguridad y las puertas de enlace NAT propiedad del cliente proporcionan un mayor ancho de banda para transferencias a gran escala.

Cuándo utilizar esta función
Con esta capacidad, los desarrolladores y administradores de TI pueden simplificar los flujos de trabajo y al mismo tiempo cumplir con los requisitos de seguridad y cumplimiento en una variedad de escenarios:

Entornos híbridos – Transfiera archivos entre Amazon S3 y servidores SFTP locales mediante AWS Direct Connect o AWS Site-to-Site VPN, sin exponer los puntos finales a Internet.
Integraciones de socios – Conéctese con servidores SFTP de socios comerciales a los que solo se puede acceder a través de túneles VPN privados o VPC compartidas. Esto evita crear scripts personalizados o administrar herramientas de terceros, lo que reduce la complejidad operativa.
Industrias reguladas – Enrute las transferencias de archivos a través de firewalls centralizados y puntos de inspección en VPC para cumplir con los requisitos de seguridad de servicios financieros, gubernamentales o de atención médica.
Transferencias de alto rendimiento – Utilice sus propias configuraciones de red, como puertas de enlace NAT, AWS Direct Connect o conexiones VPN con IP elástica o BYOIP para manejar transferencias a gran escala y de gran ancho de banda, conservando al mismo tiempo las direcciones IP que ya están en las listas permitidas de socios.
Solución de transferencia de archivos unificada – Estandarice Transfer Family para la conectividad SFTP interna y externa, reduciendo la fragmentación entre las herramientas de transferencia de archivos.

Comience a construir con conectores SFTP
Para comenzar a transferir archivos con conectores SFTP a través de mi entorno VPC, sigo estos pasos:

Primero, configuro mis recursos de VPC Lattice. En la consola de Amazon VPC, en Enlace privado y celosía en el panel de navegación, yo elijo Puertas de enlace de recursoselegir Crear puerta de enlace de recursos para crear uno que actúe como punto de ingreso a mi VPC. A continuación, bajo Enlace privado y celosía en el panel de navegación, elijo Configuración de recursos y elige Crear configuración de recursos para crear una configuración de recursos para mi servidor SFTP de destino. Especifique la dirección IP privada o el nombre DNS público y el puerto (normalmente 22).

Luego, configuro los permisos de AWS Identity and Access Management (IAM). Me aseguro de que el rol de IAM utilizado para la creación del conector tenga transfer:* permisos y permisos de VPC Lattice (vpc-lattice:CreateServiceNetworkResourceAssociation, vpc-lattice:GetResourceConfiguration, vpc-lattice:AssociateViaAWSService). Actualizo la política de confianza en el rol de IAM para especificar transfer.amazonaws.com como director de confianza. Esto permite que AWS Transfer Family asuma el rol al crear y administrar mis conectores SFTP.

Después de eso, creo un conector SFTP a través de la consola de AWS Transfer Family. yo elijo Conectores SFTP y luego elegir Crear conector SFTP. En el Configuración del conector sección, selecciono Celosía VPC como tipo de salida, luego proporcione el nombre de recurso de Amazon (ARN) del Configuración de recursos, Rol de acceso, y Credenciales del conector. Opcionalmente, incluya una clave de host confiable para mejorar la seguridad o anule el puerto predeterminado si mi servidor SFTP usa un puerto no estándar.

A continuación, pruebo la conexión. en el Comportamiento menú, yo elijo Conexión de prueba para confirmar que el conector puede llegar al servidor SFTP de destino.

Finalmente, después de que el estado del conector es ACTIVOpuedo comenzar operaciones de archivos con mi servidor SFTP remoto mediante programación llamando a las API de Transfer Family, como StartDirectoryListing, StartFileTransfer, StartRemoteDeleteo StartRemoteMove. Todo el tráfico se enruta a través de mi VPC utilizando mis recursos configurados, como puertas de enlace NAT, AWS Direct Connect o conexiones VPN junto con mis direcciones IP y controles de seguridad.

Para conocer el conjunto completo de opciones y flujos de trabajo avanzados, consulte la documentación de AWS Transfer Family.

Ahora disponible

Los conectores SFTP con conectividad basada en VPC ahora están disponibles en 21 regiones de AWS. Consulte los servicios de AWS por región para conocer las últimas regiones de AWS admitidas. Ahora puede conectar de forma segura los conectores SFTP de AWS Transfer Family a servidores privados, locales o con acceso a Internet utilizando sus propios recursos de VPC, como puertas de enlace NAT, IP elásticas y firewalls de red.

— betty

Fuente

Arc Raiders obtiene una prueba gratuita para todos este fin de semana en todas las plataformas

Google Pixel 10 Pro Fold falla catastróficamente en la prueba de flexión y termina en un desastre carbonizado

Las mejores ofertas de teléfonos inteligentes Amazon Prime Day 2025

Summer Game Fest 2026 anunciado para junio de 2026

La filtración de código insinúa una actualización muy esperada para uno de los productos más caros de Apple

Reglas de enfrentamiento del shooter F2P: el estado gris lleva a los jugadores al horrorverso

Los conectores SFTP de AWS Transfer Family ahora admiten conectividad basada en VPC | Servicios web de Amazon

Presentamos clones de volúmenes de Amazon EBS: cree copias instantáneas de sus volúmenes de EBS | Servicios web de Amazon

Resumen semanal de AWS: Amazon Quick Suite, Amazon EC2, Amazon EKS y más (13 de octubre de 2025) | Servicios web de Amazon

Anuncio de Amazon Quick Suite: su compañero de equipo agente para responder preguntas y tomar medidas | Servicios web de Amazon

Nuevas instancias Amazon EC2 M8a de uso general ya están disponibles | Servicios web de Amazon

Introducción de nuevas instancias de Amazon EC2 C8i y C8i-Flex optimizadas de Amazon C8I | Servicios web de Amazon

AWS IAM Identity Center ahora admite las claves KMS administradas por el cliente para el cifrado en reposo | Servicios web de Amazon

Apple se adelanta al próximo lanzamiento del MacBook Pro M5: ‘Algo poderoso está por llegar’

OpenAI aliviará las restricciones de ChatGPT y permitirá contenido para adultos verificados