Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Migre un SFTP servidor local para AWS usar AWS Transfer for SFTP
Creado por Akash Kumar () AWS
Entorno: producción | Origen: almacenamiento | Destino: Amazon S3 |
Tipo R: volver a alojar | Tecnologías: migración; almacenamiento y copia de seguridad; aplicaciones web y móviles | AWSservicios: Amazon S3; AWS Transfer Family; Amazon CloudWatch Logs |
Resumen
Este patrón describe cómo migrar una solución de transferencia de archivos local que utiliza el Protocolo de transferencia de archivos Secure Shell (SSHSFTP) a la nube de Amazon Web Services (AWS) mediante el SFTP servicio AWS Transfer for. Por lo general, los usuarios se conectan a un SFTP servidor a través de su nombre de dominio o mediante una IP fija. Este patrón cubre ambos casos.
AWSTransfer for SFTP es miembro de AWS Transfer Family. Es un servicio de transferencia seguro que puede utilizar para transferir archivos dentro y fuera de los servicios de AWS almacenamientoSFTP. Puede utilizar AWS Transfer for SFTP con Amazon Simple Storage Service (Amazon S3) o Amazon Elastic File System (AmazonEFS). Este patrón utiliza Amazon S3 para el almacenamiento.
Requisitos previos y limitaciones
Requisitos previos
Una cuenta de AWS activa.
Un nombre SFTP de dominio existente o una SFTP IP fija.
Limitaciones
El objeto más grande que se puede transferir en una solicitud es de 5 GiB actualmente. Para archivos de más de 100 MiB, considere la posibilidad de utilizar la carga multiparte de Amazon S3.
Arquitectura
Pila de tecnología de origen
Archivos planos en las instalaciones o archivos de volcado de bases de datos.
Pila de tecnología de destino
AWSTransferencia para SFTP
Amazon S3
Amazon Virtual Private Cloud (AmazonVPC)
AWSFunciones y políticas de Identity and Access Management (IAM)
Direcciones IP elásticas
Grupos de seguridad
Amazon CloudWatch Logs (opcional)
Arquitectura de destino
Automatizar y escalar
Para automatizar la arquitectura de destino de este patrón, utilice las AWS CloudFormation plantillas adjuntas:
amazon-vpc-subnets.yml
aprovisiona una nube privada virtual (VPC) con dos subredes públicas y dos privadas.amazon-sftp-server.yml
aprovisiona el SFTP servidor.amazon-sftp-customer.yml
añade usuarios.
Herramientas
AWSservicios
Amazon CloudWatch Logs le ayuda a centralizar los registros de todos sus sistemas, aplicaciones y AWS servicios para que pueda supervisarlos y archivarlos de forma segura.
AWSIdentity and Access Management (IAM) le ayuda a administrar de forma segura el acceso a sus AWS recursos al controlar quién está autenticado y autorizado a usarlos.
Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento de objetos basado en la nube que le ayuda a almacenar, proteger y recuperar cualquier cantidad de datos. Este patrón utiliza Amazon S3 como sistema de almacenamiento para las transferencias de archivos.
AWSTransfer for le SFTP ayuda a transferir archivos dentro y fuera de los servicios de AWS almacenamiento a través del SFTP protocolo.
Amazon Virtual Private Cloud (AmazonVPC) le ayuda a lanzar AWS recursos en una red virtual que haya definido. Esta red virtual se parece a una red tradicional que utilizaría en su propio centro de datos, con las ventajas de utilizar la infraestructura escalable que ofreceAWS.
Epics
Tarea | Descripción | Habilidades requeridas |
---|---|---|
Cree un VPC con subredes. | Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/ —o— Puedes implementar la CloudFormation plantilla adjunta en la CloudFormation consola | Desarrollador, administrador de sistemas |
Añada una puerta de enlace de Internet. | Proporcione una puerta de enlace a Internet y conéctela alVPC. | Desarrollador, administrador de sistemas |
Migre una IP existente. | Adjunte una IP existente a la dirección IP elástica. Puede crear una dirección IP elástica a partir de su grupo de direcciones y utilizarla. | Desarrollador, administrador de sistemas |
Tarea | Descripción | Habilidades requeridas |
---|---|---|
Cree un SFTP servidor. | Abra la consola AWS Transfer Family en https://console.aws.amazon.com/transfer/ —o— Puedes utilizar la CloudFormation plantilla adjunta en la CloudFormation consola | Desarrollador, administrador de sistemas |
Migre el nombre del dominio. | Adjunte el nombre de dominio existente al nombre de host personalizado. Si utilizas un nombre de dominio nuevo, utiliza el DNS alias de Amazon Route 53. Para un nombre de dominio existente, elija Otro DNS. Para obtener más información, consulte Trabajar con nombres de host personalizados en la documentación de AWS Transfer Family. | Desarrollador, administrador de sistemas |
Añada una función de CloudWatch registro. | (Opcional) Si desea habilitar el CloudWatch registro, cree un | Desarrollador, administrador del sistema |
Guarde y envíe. | Seleccione Guardar. En Acciones, seleccione Iniciar y espere a que se cree el SFTP servidor con el estado En línea. | Desarrollador, administrador de sistemas |
Tarea | Descripción | Habilidades requeridas |
---|---|---|
Detenga el servidor para poder modificar la configuración. | En la consola AWS Transfer Family | Desarrollador, administrador del sistema |
Seleccione zonas de disponibilidad y subredes. | En la sección Zonas de disponibilidad, elija las zonas de disponibilidad y las subredes que desee. VPC | Desarrollador, administrador de sistemas |
Agregue direcciones IP elásticas. | En el IPv4caso de las direcciones, elija una dirección IP elástica para cada subred y, a continuación, seleccione Guardar. | Desarrollador, administrador de sistemas |
Tarea | Descripción | Habilidades requeridas |
---|---|---|
Cree un IAM rol para que los usuarios accedan al bucket de S3. | Cree un IAM rol para el bucket de S3 —o— Puedes implementar la CloudFormation plantilla adjunta en la CloudFormation consola | Desarrollador, administrador de sistemas |
Cree un bucket de S3. | Cree un bucket de S3 para la aplicación. | Desarrollador, administrador de sistemas |
Cree una carpeta opcional. | (Opcional) Si desea almacenar los archivos de los usuarios por separado, en carpetas específicas de Amazon S3, añada carpetas según corresponda. | Desarrollador, administrador de sistemas |
Crea una clave SSH pública. | Para crear un par de SSH claves, consulte Generar SSH claves en la documentación de AWS Transfer Family. | Desarrollador, administrador de sistemas |
Agregue usuarios. | En la consola de AWS Transfer Family | Desarrollador, administrador de sistemas |
Tarea | Descripción | Habilidades requeridas |
---|---|---|
Actualice el grupo de seguridad. | En la sección Grupos de seguridad de su SFTP servidor, añada la IP de la máquina de prueba para obtener SFTP acceso. | Desarrollador |
Utilice una utilidad de SFTP cliente para probar el servidor. | Pruebe las transferencias de archivos mediante cualquier utilidad de SFTP cliente. Para obtener una lista de clientes e instrucciones, consulte Transferencia de archivos mediante un cliente en la documentación de AWS Transfer Family. | Desarrollador |
Recursos relacionados
Direcciones IP elásticas en la EC2 documentación de Amazon
Conexiones
Para acceder al contenido adicional asociado a este documento, descomprima el archivo: attachment.zip