Riepilogo Prerequisiti e limitazioni Architettura Strumenti Epiche Risorse correlate Allegati

Esegui la migrazione di un SFTP server locale all'AWSutilizzo di Transfer for AWS SFTP

Creato da Akash Kumar () AWS

Ambiente: produzione	Fonte: Archiviazione	Obiettivo: Amazon S3
Tipo R: Rehost	Tecnologie: migrazione; Archiviazione e backup; App Web e mobili	AWSservizi: Amazon S3; AWS Transfer Family; Amazon Logs CloudWatch

Riepilogo

Questo modello descrive come migrare una soluzione di trasferimento file locale che utilizza il Secure Shell (SSH) File Transfer Protocol (SFTP) al cloud Amazon Web Services (AWS) utilizzando il servizio AWS Transfer forSFTP. Gli utenti generalmente si connettono a un SFTP server tramite il relativo nome di dominio o tramite IP fisso. Questo modello copre entrambi i casi.

AWSTransfer for SFTP è un membro della AWS Transfer Family. È un servizio di trasferimento sicuro che puoi utilizzare per trasferire file da e verso i servizi di AWS archiviazioneSFTP. Puoi utilizzare AWS Transfer for SFTP con Amazon Simple Storage Service (Amazon S3) o Amazon Elastic File System (Amazon). EFS Questo modello utilizza Amazon S3 per lo storage.

Prerequisiti e limitazioni

Prerequisiti

Un account AWS attivo.
Un nome di SFTP dominio o un SFTP IP fisso esistente.

Limitazioni

L'oggetto più grande che è possibile trasferire in una richiesta è attualmente di 5 GiB. Per file di dimensioni superiori a 100 MiB, prendi in considerazione l'utilizzo del caricamento multiparte di Amazon S3.

Architettura

Stack tecnologico di origine

File flat locali o file di dump del database.

Stack tecnologico Target

AWSTrasferimento per SFTP
Amazon S3
Amazon Cloud Privato Virtuale (AmazonVPC)
AWSRuoli e politiche di Identity and Access Management (IAM)
Indirizzi IP elastici
Gruppi di sicurezza
Amazon CloudWatch Logs (opzionale)

Architettura Target

Cloud AWS architecture diagram showing VPC with availability zones, IAM, S3 bucket, and CloudWatch Logs.

Automazione e scalabilità

Per automatizzare l'architettura di destinazione per questo modello, utilizza i AWS CloudFormation modelli allegati:

amazon-vpc-subnets.ymlfornisce un cloud privato virtuale (VPC) con due sottoreti pubbliche e due private.
amazon-sftp-server.ymleffettua il provisioning del server. SFTP
amazon-sftp-customer.ymlaggiunge utenti.

Strumenti

AWSservizi

Amazon CloudWatch Logs ti aiuta a centralizzare i log di tutti i tuoi sistemi, applicazioni e AWS servizi in modo da poterli monitorare e archiviare in modo sicuro.
AWSIdentity and Access Management (IAM) consente di gestire in modo sicuro l'accesso alle AWS risorse controllando chi è autenticato e autorizzato a utilizzarle.
Amazon Simple Storage Service (Amazon S3) è un servizio di archiviazione degli oggetti basato sul cloud che consente di archiviare, proteggere e recuperare qualsiasi quantità di dati. Questo modello utilizza Amazon S3 come sistema di storage per i trasferimenti di file.
AWSTransfer for ti SFTP aiuta a trasferire file da e verso i servizi di AWS storage tramite il SFTP protocollo.
Amazon Virtual Private Cloud (AmazonVPC) ti aiuta a lanciare AWS risorse in una rete virtuale che hai definito. Questa rete virtuale è simile a una rete tradizionale che gestiresti nel tuo data center, con i vantaggi dell'utilizzo dell'infrastruttura scalabile di. AWS

Epiche

Attività Descrizione Competenze richieste

Attività	Descrizione	Competenze richieste
Crea un file VPC con sottoreti.	Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/. Crea un cloud privato virtuale (VPC) con due sottoreti pubbliche. (La seconda sottorete offre un'elevata disponibilità.) oppure Puoi implementare il CloudFormation modello allegato nella CloudFormation console per automatizzare le attività di questa epopea. `amazon-vpc-subnets.yml`	Sviluppatore, amministratore di sistema
Aggiungi un gateway Internet.	Fornisci un gateway Internet e collegalo aVPC.	Sviluppatore, amministratore di sistema
Esegui la migrazione di un IP esistente.	Collega un IP esistente all'indirizzo IP elastico. Puoi creare un indirizzo IP elastico dal tuo pool di indirizzi e utilizzarlo.	Sviluppatore, amministratore di sistema

Crea un file VPC con sottoreti.

Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/. Crea un cloud privato virtuale (VPC) con due sottoreti pubbliche. (La seconda sottorete offre un'elevata disponibilità.)

oppure

Puoi implementare il CloudFormation modello allegato nella CloudFormation console per automatizzare le attività di questa epopea. amazon-vpc-subnets.yml

Sviluppatore, amministratore di sistema

Aggiungi un gateway Internet.

Fornisci un gateway Internet e collegalo aVPC.

Sviluppatore, amministratore di sistema

Esegui la migrazione di un IP esistente.

Collega un IP esistente all'indirizzo IP elastico. Puoi creare un indirizzo IP elastico dal tuo pool di indirizzi e utilizzarlo.

Sviluppatore, amministratore di sistema

Attività	Descrizione	Competenze richieste
Crea un SFTP server.	Apri la console AWS Transfer Family all'indirizzo https://console.aws.amazon.com/transfer/. Segui le istruzioni in Creare un endpoint con accesso a Internet per il tuo server nella documentazione di AWS Transfer Family per creare un SFTP server con un endpoint connesso a Internet. Per il VPC tipo di endpoint, scegli ospitato. Per Access, scegli Internet Facing. Perché VPC, scegli VPC quello che hai creato nell'epopea precedente. oppure Puoi implementare il CloudFormation modello allegato nella CloudFormation console per automatizzare le attività di questa epopea. `amazon-sftp-server.yml`	Sviluppatore, amministratore di sistema
Esegui la migrazione del nome di dominio.	Allega il nome di dominio esistente al nome host personalizzato. Se utilizzi un nuovo nome di dominio, usa l'DNSalias Amazon Route 53. Per un nome di dominio esistente, scegli Altro DNS. Per ulteriori informazioni, consulta Lavorare con nomi host personalizzati nella documentazione di AWS Transfer Family.	Sviluppatore, amministratore di sistema
Aggiungi un ruolo CloudWatch di registrazione.	(Facoltativo) se desideri abilitare CloudWatch la registrazione, crea un `Transfer` ruolo con le API operazioni CloudWatch Logs`logs:CreateLogGroup`,`logs:CreateLogStream`, `logs:DescribeLogStreams` e. `logs:PutLogEvents` Per ulteriori informazioni, consulta Registra attività con CloudWatch nella documentazione di AWS Transfer Family.	Sviluppatore, amministratore di sistema
Salva e invia.	Seleziona Salva. Per Azioni, scegli Avvia e attendi che il SFTP server venga creato con lo stato Online.	Sviluppatore, amministratore di sistema

Attività	Descrizione	Competenze richieste
Arresta il server in modo da poter modificare le impostazioni.	Nella console AWS Transfer Family, scegli Server, quindi seleziona il SFTP server che hai creato. In Actions (Operazioni), scegliere Stop (Arresta). Quando il server è offline, scegli Modifica per modificarne le impostazioni.	Sviluppatore, amministratore di sistema
Scegli zone di disponibilità e sottoreti.	Nella sezione Zone di disponibilità, scegli le zone di disponibilità e le sottoreti adatte alle tue. VPC	Sviluppatore, amministratore di sistema
Aggiungi indirizzi IP elastici.	Per IPv4Indirizzi, scegli un indirizzo IP elastico per ogni sottorete, quindi scegli Salva.	Sviluppatore, amministratore di sistema

Attività	Descrizione	Competenze richieste
Crea un IAM ruolo per consentire agli utenti di accedere al bucket S3.	Crea un IAM ruolo `Transfer` e aggiungi `s3:ListBucket` `s3:GetBucketLocation`, e `s3:PutObject` con il nome del bucket S3 come risorsa. Per ulteriori informazioni, consulta Creare un IAM ruolo e una politica nella documentazione di AWS Transfer Family. oppure Puoi implementare il CloudFormation modello allegato nella CloudFormation console per automatizzare le attività di questa epopea. `amazon-sftp-customer.yml`	Sviluppatore, amministratore di sistema
Crea un bucket S3.	Crea un bucket S3 per l'applicazione.	Sviluppatore, amministratore di sistema
Crea cartelle opzionali.	(Facoltativo) Se desideri archiviare i file per gli utenti separatamente, in cartelle Amazon S3 specifiche, aggiungi le cartelle appropriate.	Sviluppatore, amministratore di sistema
Crea una chiave SSH pubblica.	Per creare una coppia di SSH chiavi, consulta Generare SSH chiavi nella documentazione di AWS Transfer Family.	Sviluppatore, amministratore di sistema
Aggiungere gli utenti.	Nella console AWS Transfer Family, scegli Server, seleziona il SFTP server che hai creato, quindi scegli Aggiungi utente. Per Home directory, scegli il bucket S3 che hai creato. Per la chiave SSH pubblica, specificare la parte di chiave pubblica della coppia di SSH chiavi. Aggiungi utenti per il SFTP server, quindi scegli Aggiungi.	Sviluppatore, amministratore di sistema

Attività	Descrizione	Competenze richieste
Aggiorna il gruppo di sicurezza.	Nella sezione Gruppi di sicurezza del SFTP server, aggiungi l'IP della macchina di test per SFTP accedere.	Developer
Utilizzate un'utilità SFTP client per testare il server.	Verifica i trasferimenti di file utilizzando qualsiasi utilità SFTP client. Per un elenco di client e istruzioni, consulta Trasferimento di file utilizzando un client nella documentazione di AWS Transfer Family.	Developer

Risorse correlate

AWSGuida per l'utente di Transfer Family
Guida per l'utente di Amazon S3
Indirizzi IP elastici nella EC2 documentazione di Amazon

Allegati

Per accedere a contenuti aggiuntivi associati a questo documento, decomprimi il seguente file: attachment.zip

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esegui la migrazione di un'applicazione Go locale su Elastic AWS Beanstalk

Migra una macchina virtuale locale su AWS