Type de point de terminaison | Point de terminaison public | Point de terminaison Amazon Virtual Private Cloud (Amazon VPC) avec accès interne | Point de terminaison d'un VPC accessible via Internet | VPC_ENDPOINT (OBSOLÈTE) |
Protocoles pris en charge | SFTP | SFTP, FTP, FTPS | SFTP, FTPS | SFTP |
Accès | Depuis Internet. Ce type de point de terminaison ne nécessite aucune configuration spéciale dans votre VPC. | Depuis un VPC et des environnements connectés à un VPC, comme un centre de données sur site via AWS Direct Connect ou VPN. | Sur Internet et depuis des environnements VPC et connectés au VPC, tels qu'un centre de données sur site via AWS Direct Connect ou VPN. | Depuis un VPC et des environnements connectés à un VPC, comme un centre de données sur site via AWS Direct Connect ou VPN. |
Adresse IP statique | Vous ne pouvez pas attacher une adresse IP statique. AWS fournit des adresses IP susceptibles d'être modifiées. | Les adresses IP privées attachées au point de terminaison ne changent pas. | Vous pouvez attacher des adresses IP Elastic au point de terminaison. Ces adresses IP peuvent être des adresses IP AWS ou vos propres adresses IP (BYOIP). Les adresses IP Elastic attachées au point de terminaison ne changent pas. Les adresses IP privées attachées au serveur ne changent pas. | Les adresses IP privées attachées au point de terminaison ne changent pas. |
Liste d'autorisation IP source | Ce type de point de terminaison ne prend pas en charge les listes d'autorisation par adresses IP source. Le point de terminaison est accessible publiquement et écoute le trafic sur le port 22. | Pour autoriser l'accès par adresse IP source, vous pouvez utiliser des groupes de sécurité attachés aux points de terminaison du serveur et aux listes de contrôle d'accès réseau (ACL réseau) attachées au sous-réseau dans lequel se trouve le point de terminaison. | Pour autoriser l'accès par adresse IP source, vous pouvez utiliser des groupes de sécurité attachés aux points de terminaison du serveur et aux listes ACL réseau attachées au sous-réseau dans lequel se trouve le point de terminaison. | Pour autoriser l'accès par adresse IP source, vous pouvez utiliser des groupes de sécurité attachés aux points de terminaison du serveur et aux listes ACL réseau attachées au sous-réseau dans lequel se trouve le point de terminaison. |
Liste d'autorisation du pare-feu client | Vous devez autoriser le nom DNS du serveur. Étant donné que les adresses IP sont susceptibles d'être modifiées, évitez d'utiliser des adresses IP pour votre liste d'autorisation de pare-feu client. | Vous pouvez autoriser les adresses IP privées ou le nom DNS des points de terminaison. | Vous pouvez autoriser le nom DNS du serveur ou les adresses IP Elastic attachées au serveur. | Vous pouvez autoriser les adresses IP privées ou le nom DNS des points de terminaison. |