Que tipo de endpoint é apropriado para meu servidor do AWS Transfer Family?

4 minuto de leitura

Quero saber que tipo de endpoint usar no meu servidor do AWS Transfer Family.

Resolução


Tipo de endpoint	Endpoint público	Endpoint da Amazon VPC com acesso interno	Endpoint da Amazon VPC com acesso à internet
Protocolos compatíveis	SFTP	SFTP, FTP, FTPS	SFTP, FTPS
Acesso	É possível acessar endpoints públicos pela Internet. Você não precisa de uma configuração especial na Amazon Virtual Private Cloud (Amazon VPC).	É possível acessar um endpoint da VPC de dentro de ambientes da VPC e conectados à VPC, como um data center on-premises por meio do AWS Direct Connect ou da VPN.	É possível acessar endpoints da VPC pela internet e de dentro de ambientes da VPC e conectados à VPC, como um data center on-premises por meio do AWS Direct Connect ou da VPN.
Endereço IP estático	Não é possível anexar um endereço IP estático. A AWS fornece endereços IP que estão sujeitos a alterações.	Os endereços IP privados do endpoint não mudam.	É possível anexar endereços IP elásticos ao endpoint, como endereços IP de propriedade da AWS ou seus próprios endereços IP (BYOIP). O endereço IP elástico do endpoint não muda. Os endereços IP privados do servidor também não mudam.
Lista de permissões do IP de origem	Os endpoints públicos não oferecem suporte a listas de permissões por endereços IP de origem. Os endpoints públicos são acessíveis ao público e recebem tráfego pela porta 22.	Use grupos de segurança anexados aos endpoints do servidor e às listas de controle de acesso à rede (ACLs da rede) anexadas à sub-rede do endpoint.	Use grupos de segurança que os endpoints do servidor contêm e ACLs da rede anexadas à sub-rede que contém o endpoint.
Lista de permissões do firewall do cliente	Você deve permitir o nome DNS do servidor. Como os endereços IP estão sujeitos a alterações, é uma prática recomendada não usar endereços IP na lista de permissões do firewall do cliente.	É possível permitir os endereços IP privados ou o nome DNS dos endpoints.	É possível permitir o nome DNS do servidor ou os endereços IP elásticos anexados ao servidor.

Observação: o tipo de endpoint VPC_ENDPOINT foi descontinuado. Não é possível usar esse tipo de endpoint para criar novos servidores.

Para aumentar a segurança do seu servidor do AWS Transfer Family, realize as seguintes ações:

Use um endpoint da VPC com acesso interno para que o servidor seja acessível somente aos clientes dentro da sua VPC ou em seus ambientes conectados à VPC.
Para permitir que os clientes acessem o endpoint pela internet e proteger seu servidor, use um endpoint da VPC com acesso à internet. Em seguida, modifique os grupos de segurança da VPC para permitir o tráfego somente de determinados endereços IP que hospedam os clientes de seus usuários.
Use um Network Load Balancer na frente de um endpoint da VPC com acesso interno. Mude a porta receptora do balanceador de carga da porta 22 para uma porta diferente para que seja mais difícil para os scanners e bots de portas sondarem seu servidor. Para servidores SFTP, o AWS Transfer Family oferece suporte às portas personalizadas 2222, 22000 e 2223 sem a necessidade de configurar um Network Load Balancer.
Observação: se você usar um Network Load Balancer, não será possível usar grupos de segurança para permitir o acesso dos endereços IP de origem.
Importante: não coloque Network Load Balancers e Gateways NAT na frente dos servidores do AWS Transfer Family
Se você precisar de autenticação baseada em senha e usar um provedor de identidade personalizado com seu servidor, imponha uma política de senha forte. Exija que os usuários criem uma senha segura e limite o número de tentativas de login malsucedidas.

Informações relacionadas

Criar um endpoint voltado para a internet para seu servidor

How do I activate a static Elastic IP address for my Transfer Family server? (Como eu ativo um endereço IP elástico estático no meu servidor Transfer Family?)

Tópicos: Migration & Modernization
Tags: AWS Transfer Family
Idioma: Português

AWS OFICIALAtualizada há 8 meses

Sem comentários

Conteúdo relevante

FNAF Sister Location Mobile Game (Full Game) - Dúvida sobre otimização de performance em servidor na AWS
entrenamne
feita há 6 meses
BitLife BR Android (Mobile Game) Desafios na distribuição de assets e dados do jogo na América do Sul
vertinunj
feita há 6 meses
Servidor não Liga
Evandro
feita há um ano
Servidores com Instabilidade
ALESSANDRO
feita há um ano
GTA San andreas v2.11.277 (media) - Problema de acesso e corrupção de arquivo no S3 Bucket
tankaracutankme
feita há 6 meses
Como ativar endereços IP elásticos em um endpoint do servidor habilitado para SFTP do Transfer Family com uma porta do receptor personalizada?
AWS OFICIALAtualizada há 2 anos
Como configurar meu servidor do Transfer Family para usar um sistema de arquivos do Amazon EFS que está em outra conta da AWS?
AWS OFICIALAtualizada há um ano
Como faço para usar uma API integrada com o Lambda como provedor de identidades personalizado de um servidor do Transfer Family sem usar o CloudFormation?
AWS OFICIALAtualizada há 5 anos
Como configurar meu servidor do AWS Transfer Family para usar um bucket do Amazon S3 que está em outra conta da AWS?
AWS OFICIALAtualizada há 5 anos
Por que as cobranças de serviço na fatura da AWS não correspondem às cobranças no AWS Cost Explorer ou no AWS Cost and Usage Report?
ESPECIALISTA
Caio Correa
publicada há 2 meses