SFTP
Il connettore SFTP ti consente di connetterti a un server SFTP ed eseguire operazioni di trasferimento file.
Prima di iniziare
Prima di utilizzare il connettore SFTP, esegui le seguenti attività:
- Nel tuo progetto Google Cloud:
- Concedi il ruolo IAM roles/connectors.admin all'utente che configura il connettore.
- Concedi i seguenti ruoli IAM all'account di servizio che vuoi utilizzare per il connettore:
roles/secretmanager.viewer
roles/secretmanager.secretAccessor
Un account di servizio è un tipo speciale di Account Google destinato a rappresentare una persona non umana utente che deve autenticarsi e avere l'autorizzazione ad accedere ai dati nelle API di Google. Se non hai un account di servizio, devi crearne uno. Per maggiori informazioni le informazioni, vedi Creazione di un account di servizio.
- Attiva i seguenti servizi:
secretmanager.googleapis.com
(API Secret Manager)connectors.googleapis.com
(API Connectors)
Per informazioni su come attivare i servizi, consulta Abilitazione dei servizi.
Se questi servizi o autorizzazioni non sono stati abilitati in precedenza per il tuo progetto, ti viene chiesto di abilitarli durante la configurazione del connettore.
Configura il connettore
Per configurare il connettore è necessario creare una connessione al tuo origine dati (sistema di backend). Una connessione è specifica per un'origine dati. it significa che se hai molte origini dati, devi creare una connessione separata per ogni origine dati. Per creare una connessione:
- Nella console Cloud, vai a Connettori di integrazione > Pagina Connessioni e poi selezionare o creare un progetto Google Cloud.
- Fai clic su + Crea nuovo per aprire la pagina Crea connessione.
- Nella sezione Posizione, scegli la località per la connessione.
- Regione: seleziona una località dall'elenco a discesa.
Per l'elenco di tutte le aree geografiche supportate, consulta la sezione Località.
- Fai clic su Avanti.
- Regione: seleziona una località dall'elenco a discesa.
- Nella sezione Dettagli connessione, completa quanto segue:
- Connettore: seleziona SFTP dall'elenco a discesa dei connettori disponibili.
- Versione del connettore: seleziona la versione del connettore dall'elenco a discesa delle versioni disponibili.
- Nel campo Nome connessione, inserisci un nome per l'istanza di connessione.
I nomi delle connessioni devono soddisfare i seguenti criteri:
- I nomi delle connessioni possono contenere lettere, numeri o trattini.
- Le lettere devono essere minuscole.
- I nomi delle connessioni devono iniziare con una lettera e terminare con una lettera o un numero.
- I nomi delle connessioni non possono contenere più di 49 caratteri.
- (Facoltativo) Inserisci una Descrizione per l'istanza di connessione.
- Se vuoi, attiva Cloud Logging e poi seleziona un livello di log. Per impostazione predefinita, il livello di log è impostato su
Error
. - Account di servizio: seleziona un account di servizio con i ruoli richiesti.
- Facoltativamente, configura le impostazioni del nodo di connessione:
- Numero minimo di nodi: inserisci il numero minimo di nodi di connessione.
- Numero massimo di nodi: inserisci il numero massimo di nodi di connessione.
Un nodo è un'unità (o una replica) di una connessione che elabora le transazioni. Sono necessari più nodi per elaborare più transazioni per una connessione e, al contrario, meno nodi per elaborare meno transazioni. Per comprendere in che modo i nodi influiscono sui prezzi dei connettori, consulta Prezzi per i nodi di connessione. Se non inserisci alcun valore, per impostazione predefinita il numero minimo di nodi è impostato su 2 (per una migliore disponibilità) e il numero massimo di nodi è impostato su 50.
-
Percorso remoto: percorso della cartella nel server SFTP.
Valuta la possibilità di impostare questo campo solo se vuoi eseguire una delle operazioni sulle entità come
List
,Create
,Update
oDelete
.Se accedi a entità (file o cartelle) nella cartella principale o alle immediate cartelle secondarie della cartella principale, non è necessario impostare alcun valore per questo campo. Se però vuoi accedere alle entità nidificate che sono presenti a una profondità di 2 livelli o più dalla cartella principale, devi impostare il valore di questo campo sul percorso di base della cartella che contiene le entità a cui vuoi accedere. Ad esempio: per accedere al file
/folder_A/folder_B/folder_C/test.png
, devi impostare il percorso remoto su/folder_A/folder_B/folder_C
. - Se vuoi, fai clic su + Aggiungi etichetta per aggiungere un'etichetta alla connessione sotto forma di coppia chiave/valore.
- Fai clic su Avanti.
- Nella sezione Destinazioni, inserisci i dettagli dell'host remoto (sistema di backend) a cui vuoi connetterti.
- Tipo di destinazione: seleziona un Tipo di destinazione.
- Seleziona Indirizzo host dall'elenco per specificare il nome host o l'indirizzo IP della destinazione.
- Se vuoi stabilire una connessione privata ai tuoi sistemi di backend, seleziona Allegato endpoint dall'elenco, quindi seleziona l'allegato endpoint richiesto dall'elenco Allegato endpoint.
Se vuoi stabilire una connessione pubblica ai tuoi sistemi di backend con una maggiore sicurezza, puoi prendere in considerazione la configurazione di indirizzi IP statici in uscita per le tue connessioni, quindi configurare le regole del firewall in modo da inserire nella lista consentita solo gli indirizzi IP statici specifici.
Per inserire altre destinazioni, fai clic su + Aggiungi destinazione.
- Fai clic su Avanti.
- Tipo di destinazione: seleziona un Tipo di destinazione.
-
Nella sezione Autenticazione, inserisci i dettagli di autenticazione.
- Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.
La connessione SFTP supporta i seguenti tipi di autenticazione:
- Nome utente e password
- SSH_PUBLIC_KEY
- Fai clic su Avanti.
Per capire come configurare questi tipi di autenticazione, consulta Configurare l'autenticazione.
- Seleziona un Tipo di autenticazione e inserisci i dettagli pertinenti.
- Verifica: controlla i dettagli della connessione e dell'autenticazione.
- Fai clic su Crea.
Configura autenticazione
Inserisci i dettagli in base all'autenticazione che vuoi utilizzare.
-
Nome utente e password
- Nome utente: il nome utente SFTP da utilizzare per la connessione.
- Password: il secret di Secret Manager contenente la password associata al nome utente SFTP.
-
SSH_PUBLIC_KEY
- Nome utente: l'account utente SFTP utilizzato per l'autenticazione.
- Chiave privata SSH: chiave privata per l'autenticazione SSH.
- Password della chiave privata SSH. Passphrase/password che protegge l'eventuale chiave privata.
- Tipo di chiave privata SSH: formato della chiave privata.
Entità, operazioni e azioni
Tutti i connettori di integrazione forniscono un livello di astrazione per gli oggetti l'applicazione connessa. Puoi accedere agli oggetti di un'applicazione solo tramite questa astrazione. L'astrazione ti viene esposta sotto forma di entità, operazioni e azioni.
- Entità: un'entità può essere considerata un oggetto o una raccolta di proprietà nell'applicazione o nel servizio collegato. La definizione di un'entità differisce da un connettore
di rete. Ad esempio, in un connettore di database, le tabelle sono le entità,
connettore file server, le cartelle sono le entità e, in un connettore del sistema di messaggistica,
le code sono le entità.
Tuttavia, è possibile che un connettore non supporti o non disponga di entità. In questo caso, L'elenco
Entities
sarà vuoto. - Operazione: un'operazione è l'attività che puoi eseguire su un'entità. Puoi eseguire
una qualsiasi delle seguenti operazioni su un'entità:
Selezionando un'entità dall'elenco disponibile, viene generato un elenco di le operazioni disponibili per l'entità. Per una descrizione dettagliata delle operazioni, consulta le operazioni sulle entità dell'attività Connettori. Tuttavia, se un connettore non supporta nessuna delle operazioni sulle entità, queste operazioni non supportate non sono elencate nell'elenco
Operations
. - Azione: un'azione è una funzione di prima classe resa disponibile per l'integrazione.
attraverso l'interfaccia del connettore. Un'azione consente di apportare modifiche a una o più entità
variano da connettore a connettore. In genere, un'azione avrà alcuni parametri di input e un parametro di output. Tuttavia, è possibile
che un connettore non supporti alcuna azione, nel qual caso l'elenco
Actions
sarà vuoto.
Limitazioni del sistema
Il connettore SFTP può elaborare una transazione al secondo per nodo e limita le transazioni oltre questo limite. Per impostazione predefinita, Integration Connectors alloca due nodi (per una migliore disponibilità) per una connessione.
Per informazioni sui limiti applicabili a Integration Connectors, vedi Limiti.
Azioni
Questa sezione elenca alcune delle azioni supportate dal connettore. Per capire come configurare azioni, consulta la sezione Esempi di azioni.
Azione di caricamento
La tabella seguente descrive i parametri di input dell'azione Upload
.
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
Contenuti | Stringa | No | Contenuti da caricare come file. |
ContentBytes | Stringa | No | Contenuti in byte (come stringa Base64) da caricare come file. Utilizzalo per caricare dati binari. |
HasBytes | Booleano | No | Specifica se i contenuti devono essere caricati come byte. Il valore predefinito è false . |
RemoteFile | Stringa | Sì | Il nome del file sull'host remoto. |
Sovrascrivi | Booleano | No | Specifica se il file remoto deve essere sovrascritto. Il valore predefinito è false . |
Per esempi su come configurare l'azione Upload
, consulta gli esempi.
Azione di download
La tabella seguente descrive i parametri di input dell'azione Download
.
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
RemoteFile | Stringa | Sì | Il nome del file sull'host remoto. |
HasBytes | Booleano | No | Specifica se i contenuti devono essere scaricati in byte. Il valore predefinito è false . |
Per esempi su come configurare l'azione Download
, consulta Esempi.
Azione MoveFile
La seguente tabella descrive i parametri di input dell'azione MoveFile
.
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
RemoteFile | Stringa | Sì | Il percorso del file remoto da spostare. |
DestinationPath | Stringa | Sì | Il nuovo percorso in cui vuoi spostare il file. |
Per esempi su come configurare l'azione MoveFile
, consulta Esempi.
Azione RenameFile
La seguente tabella descrive i parametri di input dell'azione RenameFile
.
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
RemoteFile | Stringa | Sì | Percorso e nome del file remoto da rinominare. |
NewFileName | Stringa | Sì | Nuovo nome del file remoto. |
Per esempi su come configurare l'azione RenameFile
, consulta Esempi.
Esempi
Questa sezione descrive come eseguire alcune delle operazioni e delle azioni relative alle entità in questo connettore. Gli esempi descrivono le seguenti operazioni:
- Elenca tutti i file nella directory principale
- Elenca i file che corrispondono a un pattern in una directory
- Spostare un file
- Rinominare un file
- Eliminazione di un file
- Carica un file di testo ASCII
- Carica un file binario
- Scaricare un file di testo ASCII
- Scaricare un file binario
La tabella seguente elenca gli scenari di esempio e la configurazione corrispondente nell'attività Connettori:
Attività | Comando di esempio | Configurazione |
---|---|---|
Elenca tutti i file nella directory principale | ls / |
|
Elenca i file .csv in una directory |
ls /tmp/*.csv |
|
Spostare un file | mv /tmp/dir_A/hello_world.txt /dir_B/dir_C/ |
In questo esempio, l'elemento [{ "Success":"true" }] |
Rinominare un file | mv /tmp/hello_world.txt /tmp/hello_world_new.txt |
In questo esempio, il file [{ "Success":"true" }] |
Eliminazione di un file | rm /tmp/myfile.csv |
|
Carica un file di testo ASCII | put file_1.txt /tmp/file_1.txt |
Questo esempio crea il file L'impostazione dell'attributo |
Carica un file binario | put image_1.png /tmp/image_1.png |
Per caricare un contenuto binario, devi prima codificarlo
nel formato Base64. Puoi scegliere uno strumento a tua scelta
codificare i contenuti. I passaggi per la codifica dei contenuti non sono
l'ambito di applicazione del presente documento. Una volta che i contenuti sono
una stringa Base64, segui questi passaggi:
Questo esempio crea il file L'impostazione dell'attributo |
Scaricare un file di testo ASCII | get /tmp/myfile.txt |
I contenuti del file scaricato sono disponibili come stringa
nel campo |
Scaricare un file binario | get /tmp/myfile.png |
Il contenuto del file scaricato è disponibile come stringa codificata Base64.
nel campo |
Schema JSON per payload
Tutti gli oggetti entità in una connessione SFTP hanno uno schema JSON predefinito. Una buona conoscenza dello schema ti consente di configurare facilmente i valori del payload di input o di output. Gli oggetti entità una connessione SFTP utilizza il seguente schema JSON:
{ "type": "object", "properties": { "FilePath": { "type": "string", "readOnly": false }, "Filename": { "type": [ "string", "null" ], "readOnly": false, "description": "The name of the file or directory." }, "FileSize": { "type": [ "number", "null" ], "readOnly": false, "description": "The size of the file." }, "LastModified": { "type": [ "string", "null" ], "readOnly": false }, "IsDirectory": { "type": [ "boolean", "null" ], "readOnly": false }, "Permissions": { "type": [ "string", "null" ], "readOnly": false }, "Owner": { "type": [ "string", "null" ], "readOnly": false }, "OwnerId": { "type": [ "string", "null" ], "readOnly": false }, "Group": { "type": [ "string", "null" ], "readOnly": false }, "GroupId": { "type": [ "string", "null" ], "readOnly": false } } }
Configurazione dinamica della clausola_Filtro_clausole
Per le operazioni di elenco, aggiornamento ed eliminazione, puoi impostare il valore dell'input di filterClasue
in modo dinamico in fase di runtime, utilizzando
Mappatura dei dati
nell'integrazione. Ad esempio, potresti inviare il valore della clausola di filtro
quando richiami il trigger API
per l'integrazione. L'immagine seguente mostra un mapping di esempio per
la variabile filterClause
nell'editor di mappatura dei dati della
Attività di mappatura dei dati:
Utilizzare Terraform per creare connessioni
Puoi utilizzare il comando Terraform risorsa per creare una nuova connessione.Per scoprire come applicare o rimuovere una configurazione Terraform, consulta: Comandi Terraform di base.
Per visualizzare un modello Terraform di esempio per la creazione di connessioni, vedi il modello di esempio.
Quando crei questa connessione utilizzando Terraform, devi impostare le seguenti variabili nel file di configurazione di Terraform:
Nome parametro | Tipo di dati | Obbligatorio | Descrizione |
---|---|---|---|
remote_path | STRING | Falso | Il percorso corrente nel server SFTP. |
Utilizzare la connessione SFTP in un'integrazione
Una volta creata, la connessione diventa disponibile sia nell'integrazione Apigee sia nell'integrazione delle applicazioni. Puoi usare la connessione in un'integrazione tramite l'attività Connettori.
- Per capire come creare e utilizzare l'attività Connectors in Apigee Integration, vedi Attività connettori.
- Per informazioni su come creare e utilizzare l'attività Connettori in Application Integration, consulta Attività Connettori.
Ricevere assistenza dalla community Google Cloud
Puoi pubblicare le tue domande e discutere di questo connettore in Google Cloud nei forum di Cloud.Passaggi successivi
- Scopri come sospendere e riprendere una connessione.
- Scopri come monitorare l'utilizzo dei connettori.
- Scopri come visualizzare i log del connettore.