发布于: Mar 27, 2019

AWS 客户现在可使用 VPC 端点在 Amazon Virtual Private Cloud (Amazon VPC) 中配置和使用 AWS Transfer for SFTP (AWS SFTP),而无需使用公共 IP 地址或经过互联网。AWS SFTP 的 VPC 端点由 AWS PrivateLink 提供支持,AWS PrivateLink 可在 VPC 和 AWS 服务之间提供安全专用连接。 

AWS SFTP 支持您将 SFTP 文件传输工作负载移动到 AWS,而无需修改应用程序或管理任何服务器。PrivateLink 支持有助于提高需要 SFTP 访问 Amazon S3 的内部应用程序的安全性。您在创建或更新 AWS SFTP 服务器时,既可指定服务器端点对外公开,也可仅限 VPC 中的 SFTP 客户端访问。您还可以使用 AWS VPN、AWS Direct Connect 或 VPC Peering 从本地环境或其他 VPC 来访问 VPC 端点。 

此外,您现在可以部署负载均衡器 (NLB),使用 SFTP 服务器的 VPC 端点的网络来关联弹性 IP,从而支持您的最终用户将 SFTP 服务器的 IP 地址列入白名单。

此功能在提供 AWS SFTP 的所有地区均可用。要了解更多,请访问AWS SFTP 网站,或在AWS 控制台中开始。