本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 SFTP 連接器的參考架構
<a name="reference-architectures"></a>

本節列出可用於使用 SFTP 連接器設定自動檔案傳輸工作流程的參考資料。您可以使用 Amazon EventBridge 中的 SFTP 連接器事件，在 檔案傳輸動作與 中的前置和後置處理動作之間協調，以設計您自己的事件驅動架構 AWS。

## 部落格文章
<a name="connector-blogs"></a>

下列部落格文章提供使用 SFTP 連接器建置 MFT 工作流程的參考架構，包括在使用 SFTP 連接器將檔案傳送到遠端 SFTP 伺服器之前，先使用 PGP 加密檔案：[使用 AWS Transfer Family SFTP 連接器和 PGP 加密來架構安全且合規的受管檔案傳輸。](https://aws.amazon.com/blogs//storage/architecting-secure-and-compliant-managed-file-transfers-with-aws-transfer-family-sftp-connectors-and-pgp-encryption/)

## 研討會
<a name="connector-workshops"></a>
+ 以下研討會提供實作實驗室，用於設定 SFTP 連接器，以及使用您的連接器從遠端 SFTP 伺服器傳送或擷取檔案：[Transfer Family - SFTP 研討會](https://catalog.workshops.aws/transfer-family-sftp/en-US)。
+ 以下研討會提供實作實驗室，以建置全自動化和事件驅動的工作流程，涉及將檔案傳輸到外部 SFTP 伺服器或從外部 SFTP 伺服器傳輸到 Amazon S3，以及這些檔案的常見前置和後置處理：[事件驅動的 MFT 研討會](https://catalog.us-east-1.prod.workshops.aws/workshops/e55c90e0-bbb0-47e1-be83-6bafa3a59a8a/en-US)。

  此影片提供本研討會的逐步解說。  
[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/oojopisG4lA/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/oojopisG4lA)

## 解決方案
<a name="connector-patterns"></a>

AWS Transfer Family 提供下列解決方案：
+ [檔案傳輸同步解決方案](https://github.com/aws-samples/file-transfer-sync-solution)提供參考架構，以自動化使用 SFTP 連接器與本機 Amazon S3 儲存貯體同步遠端 SFTP 目錄的程序，包括整個資料夾結構。它協調列出遠端目錄、偵測變更以及傳輸新檔案或修改檔案的程序。
+ [Serverlessland - 使用 在遠端 SFTP 伺服器與 S3； 之間選擇性檔案傳輸 AWS Transfer Family](https://serverlessland.com/patterns/awstransfer-s3-sam?ref=search)提供範例模式，用於列出存放在遠端 SFTP 位置上的檔案，以及將選擇性檔案傳輸到 Amazon S3。

## VPC 參考架構
<a name="vpc-reference-architectures"></a>

下列參考架構顯示部署已啟用 VPC\$1LATTICE 的 SFTP 連接器的常見模式。這些範例可協助您了解需要在整體 AWS 架構中建立 VPC Lattice 資源的位置。

### 具有共用輸出基礎設施的單一帳戶
<a name="vpc-arch-single-account"></a>

在此架構中，輸出基礎設施 (NAT Gateway、VPN 通道或 Direct Connect) 是在與您 SFTP 連接器相同的帳戶中的 VPC 中設定。所有連接器都可以共用相同的資源閘道和 NAT 閘道。

![\[架構圖顯示具有共用輸出基礎設施的單一帳戶中已啟用 VPC_LATTICE 的 SFTP 連接器，包括 NAT Gateway、Resource Gateway 和 VPC Lattice 元件。\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/images/vpc-customer-architecture-1.png)


此模式的理想時機如下：
+ 所有 SFTP 連接器都在單一 中管理 AWS 帳戶
+ 輸出基礎設施是在與 SFTP 連接器位於相同帳戶內的 VPC 中設定

### 具有集中式輸出基礎設施的跨帳戶
<a name="vpc-arch-cross-account"></a>

在此架構中，輸出基礎設施 (NAT Gateway、VPN 通道、Direct Connect 或 B2B 防火牆） 是在網路團隊管理的中央輸出帳戶中設定。SFTP 連接器是在由 MFT 管理員團隊管理的 MFT 應用程式帳戶中建立。使用 Transit Gateway 建立跨帳戶聯網，以遵守現有的聯網規則。

![\[架構圖顯示跨帳戶設定中已啟用 VPC_LATTICE 的 SFTP 連接器，其中包含由個別聯網團隊帳戶管理的集中式輸出基礎設施。\]](http://docs.aws.amazon.com/zh_tw/transfer/latest/userguide/images/vpc-customer-architecture-2.png)


此模式的理想時機如下：
+ 網路基礎設施由專用帳戶中的個別團隊管理
+ 您在建立 SFTP 連接器的帳戶與設定輸出基礎設施的帳戶之間有現有的路由 （例如 AWS Transit Gateway )。SFTP 連接器將能夠利用您現有的路由來連接兩個帳戶。
+ 需要集中式安全控制和 B2B 防火牆
+ 您需要維持聯網和應用程式團隊之間的職責分離