As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Migrar um SFTP servidor local para AWS usar AWS o Transfer for SFTP
Criado por Akash Kumar () AWS
Ambiente: produção | Origem: armazenamento | Destino: Amazon S3 |
Tipo R: redefinir a hospedagem | Tecnologias: migração; armazenamento e backup; aplicativos web e móveis | AWSserviços: Amazon S3; AWS Transfer Family; Amazon Logs CloudWatch |
Resumo
Esse padrão descreve como migrar uma solução de transferência de arquivos local que usa o Secure Shell (SSH) File Transfer Protocol (SFTP) para a nuvem da Amazon Web Services (AWS) usando o serviço AWS Transfer forSFTP. Os usuários geralmente se conectam a um SFTP servidor por meio de seu nome de domínio ou por IP fixo. Esse padrão abrange os dois casos.
AWSTransfer for SFTP é membro da AWS Transfer Family. É um serviço de transferência seguro que você pode usar para transferir arquivos para dentro e para fora dos serviços de AWS armazenamentoSFTP. Você pode usar o AWS Transfer for SFTP com o Amazon Simple Storage Service (Amazon S3) ou o Amazon Elastic File System (Amazon). EFS Esse padrão usa o Amazon S3 para armazenamento.
Pré-requisitos e limitações
Pré-requisitos
Uma conta da AWS ativa.
Um nome de SFTP domínio existente ou SFTP IP fixo.
Limitações
O maior objeto que você pode transferir em uma solicitação atualmente é de 5 GiB. Para arquivos maiores que 100 MiB, considere usar o upload de várias partes do Amazon S3.
Arquitetura
Pilha de tecnologia de origem
Arquivos simples on-premises ou arquivos de despejo de banco de dados.
Pilha de tecnologias de destino
AWSTransferência para SFTP
Amazon S3
Amazon Virtual Private Cloud (AmazonVPC)
AWSFunções e políticas do Identity and Access Management (IAM)
Endereços IP elásticos
Grupos de segurança
Amazon CloudWatch Logs (opcional)
Arquitetura de destino
Automação e escala
Para automatizar a arquitetura de destino desse padrão, use os AWS CloudFormation modelos anexados:
amazon-vpc-subnets.yml
provisiona uma nuvem privada virtual (VPC) com duas sub-redes públicas e duas privadas.amazon-sftp-server.yml
provisiona o SFTP servidor.amazon-sftp-customer.yml
adiciona usuários.
Ferramentas
AWSserviços
O Amazon CloudWatch Logs ajuda você a centralizar os registros de todos os seus sistemas, aplicativos e AWS serviços para que você possa monitorá-los e arquivá-los com segurança.
AWSO Identity and Access Management (IAM) ajuda você a gerenciar com segurança o acesso aos seus AWS recursos controlando quem está autenticado e autorizado a usá-los.
O Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos baseado na nuvem que ajuda você a armazenar, proteger e recuperar qualquer quantidade de dados. Esse padrão usa o Amazon S3 como sistema de armazenamento para transferências de arquivos.
AWSO Transfer for SFTP ajuda você a transferir arquivos para dentro e para fora dos serviços de AWS armazenamento pelo SFTP protocolo.
A Amazon Virtual Private Cloud (AmazonVPC) ajuda você a lançar AWS recursos em uma rede virtual que você definiu. Essa rede virtual se assemelha a uma rede tradicional que você operaria em seu próprio data center, com os benefícios de usar a infraestrutura escalável do. AWS
Épicos
Tarefa | Descrição | Habilidades necessárias |
---|---|---|
Crie um VPC com sub-redes. | Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/ —ou— Você pode implantar o CloudFormation modelo em anexo | Desenvolvedor, administrador de sistemas |
Um gateway da internet. | Provisione um gateway de internet e conecte-o aoVPC. | Desenvolvedor, administrador de sistemas |
Migre um IP existente. | Anexe um IP existente ao endereço IP elástico. É possível criar um endereço IP elástico de seu grupo de endereços e usá-lo. | Desenvolvedor, administrador de sistemas |
Tarefa | Descrição | Habilidades necessárias |
---|---|---|
Crie um SFTP servidor. | Abra o console AWS Transfer Family em https://console.aws.amazon.com/transfer/ —ou— Você pode implantar o CloudFormation modelo em anexo | Desenvolvedor, administrador de sistemas |
Migre o nome do domínio. | Anexe o nome de domínio existente ao nome de host personalizado. Se você estiver usando um novo nome de domínio, use o DNS alias do Amazon Route 53. Para um nome de domínio existente, escolha Outro DNS. Para obter mais informações, consulte Como trabalhar com nomes de host personalizados na documentação do AWS Transfer Family. | Desenvolvedor, administrador de sistemas |
Adicione uma função de CloudWatch registro. | (Opcional) se você quiser ativar a geração de CloudWatch registros, crie uma | Desenvolvedor, administrador do sistema |
Salve e envie. | Escolha Salvar. Em Ações, escolha Iniciar e aguarde até que o SFTP servidor seja criado com o status Online. | Desenvolvedor, administrador de sistemas |
Tarefa | Descrição | Habilidades necessárias |
---|---|---|
Pare o servidor para que você possa modificar as configurações. | No console AWS Transfer Family | Desenvolvedor, administrador do sistema |
Escolha zonas de disponibilidade e sub-redes. | Na seção Zonas de disponibilidade, escolha as zonas de disponibilidade e sub-redes para sua. VPC | Desenvolvedor, administrador de sistemas |
Adicionar endereços IP elásticos. | Em IPv4Endereços, escolha um endereço IP elástico para cada sub-rede e escolha Salvar. | Desenvolvedor, administrador de sistemas |
Tarefa | Descrição | Habilidades necessárias |
---|---|---|
Crie uma IAM função para que os usuários acessem o bucket do S3. | Crie uma IAM função para —ou— Você pode implantar o CloudFormation modelo em anexo | Desenvolvedor, administrador de sistemas |
Criar um bucket do S3. | Crie um bucket do S3 para o aplicativo. | Desenvolvedor, administrador de sistemas |
Crie uma pasta opcional. | (Opcional) Se você quiser armazenar arquivos para usuários separadamente, em pastas específicas do Amazon S3, adicione pastas conforme apropriado. | Desenvolvedor, administrador de sistemas |
Crie uma chave SSH pública. | Para criar um par de SSH chaves, consulte Gerar SSH chaves na documentação do AWS Transfer Family. | Desenvolvedor, administrador de sistemas |
Adicionar usuários. | No console AWS Transfer Family | Desenvolvedor, administrador de sistemas |
Tarefa | Descrição | Habilidades necessárias |
---|---|---|
Atualizar o grupo de segurança | Na seção Security Groups do seu SFTP servidor, adicione o IP da sua máquina de teste para obter SFTP acesso. | Desenvolvedor |
Use um utilitário SFTP cliente para testar o servidor. | Teste as transferências de arquivos usando qualquer utilitário SFTP do cliente. Para obter uma lista de clientes e instruções, consulte Transferência de arquivos usando um cliente na documentação do AWS Transfer Family. | Desenvolvedor |
Recursos relacionados
Endereços IP elásticos na EC2 documentação da Amazon
Anexos
Para acessar o conteúdo adicional associado a este documento, descompacte o seguinte arquivo: attachment.zip