Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Migrieren Sie einen lokalen SFTP Server zur AWS Verwendung von AWS Transfer for SFTP
Erstellt von Akash Kumar () AWS
Übersicht
Dieses Muster beschreibt, wie eine lokale Dateiübertragungslösung, die das Secure Shell (SSH) File Transfer Protocol (SFTP) verwendet, mithilfe des AWS Transfer for SFTP -Service zur Amazon Web Services (AWS) Cloud migriert wird. Benutzer stellen in der Regel entweder über seinen Domainnamen oder eine feste IP-Adresse eine Verbindung zu einem SFTP Server her. Dieses Muster deckt beide Fälle ab.
AWSTransfer for SFTP ist ein Mitglied der AWS Transfer Family. Es handelt sich um einen sicheren Übertragungsdienst, mit dem Sie Dateien in und aus AWS Speicherdiensten übertragen könnenSFTP. Sie können AWS Transfer for SFTP mit Amazon Simple Storage Service (Amazon S3) oder Amazon Elastic File System (AmazonEFS) verwenden. Dieses Muster verwendet Amazon S3 für die Speicherung.
Voraussetzungen und Einschränkungen
Voraussetzungen
Ein aktives AWS-Konto.
Ein vorhandener SFTP Domainname oder eine feste SFTP IP.
Einschränkungen
Das größte Objekt, das Sie in einer Anfrage übertragen können, ist derzeit 5 GiB groß. Für Dateien, die größer als 100 MiB sind, sollten Sie den mehrteiligen Amazon S3 S3-Upload in Betracht ziehen.
Architektur
Quelltechnologie-Stack
Lokale Flatfiles oder Datenbank-Dumpdateien.
Zieltechnologie-Stack
AWSTransfer für SFTP
Amazon S3
Amazon Virtual Private Cloud (AmazonVPC)
AWSRollen und Richtlinien für Identity and Access Management (IAM)
Elastic-IP-Adressen
Sicherheitsgruppen
CloudWatch Amazon-Protokolle (optional)
Zielarchitektur
Automatisierung und Skalierung
Verwenden Sie die beigefügten AWS CloudFormation Vorlagen, um die Zielarchitektur für dieses Muster zu automatisieren:
amazon-vpc-subnets.ymlstellt eine virtuelle private Cloud (VPC) mit zwei öffentlichen und zwei privaten Subnetzen bereit.amazon-sftp-server.ymlstellt den SFTP Server bereit.amazon-sftp-customer.ymlfügt Benutzer hinzu.
Tools
AWS-Services
Amazon CloudWatch Logs hilft Ihnen dabei, die Protokolle all Ihrer Systeme, Anwendungen und AWS Dienste zu zentralisieren, sodass Sie sie überwachen und sicher archivieren können.
AWSIdentity and Access Management (IAM) hilft Ihnen dabei, den Zugriff auf Ihre AWS Ressourcen sicher zu verwalten, indem kontrolliert wird, wer authentifiziert und autorisiert ist, diese zu verwenden.
Amazon Simple Storage Service (Amazon S3) ist ein cloudbasierter Objektspeicherservice, der Sie beim Speichern, Schützen und Abrufen beliebiger Datenmengen unterstützt. Dieses Muster verwendet Amazon S3 als Speichersystem für Dateiübertragungen.
AWSTransfer for SFTP hilft Ihnen dabei, Dateien über das SFTP Protokoll in und aus AWS Speicherdiensten zu übertragen.
Amazon Virtual Private Cloud (AmazonVPC) hilft Ihnen dabei, AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk bereitzustellen. Dieses virtuelle Netzwerk entspricht einem herkömmlichen Netzwerk, wie Sie es in Ihrem Rechenzentrum betreiben würden, mit den Vorteilen der Verwendung der skalierbaren Infrastruktur von AWS.
Epen
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Erstellen Sie eine VPC mit Subnetzen. | Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/ –oder– Sie können die angehängte CloudFormation Vorlage in der CloudFormation Konsole | Entwickler, Systemadministrator |
Fügen Sie ein Internet-Gateway hinzu. | Stellen Sie ein Internet-Gateway bereit und schließen Sie es an das anVPC. | Entwickler, Systemadministrator |
Migrieren Sie eine bestehende IP. | Hängen Sie eine bestehende IP an die Elastic IP-Adresse an. Sie können eine Elastic IP-Adresse aus Ihrem Adresspool erstellen und verwenden. | Entwickler, Systemadministrator |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Erstellen Sie einen SFTP Server. | Öffnen Sie die AWS Transfer Family Family-Konsole unter https://console.aws.amazon.com/transfer/ –oder– Du kannst die beigefügte CloudFormation Vorlage in der CloudFormation Konsole | Entwickler, Systemadministrator |
Migrieren Sie den Domainnamen. | Hängen Sie den vorhandenen Domainnamen an den benutzerdefinierten Hostnamen an. Wenn Sie einen neuen Domainnamen verwenden, verwenden Sie den Amazon Route DNS 53-Alias. Wählen Sie für einen vorhandenen Domainnamen die Option Andere ausDNS. Weitere Informationen finden Sie unter Arbeiten mit benutzerdefinierten Hostnamen in der Dokumentation zur AWS Transfer Family. | Entwickler, Systemadministrator |
Fügen Sie eine CloudWatch Logging-Rolle hinzu. | (Optional) Wenn Sie die CloudWatch Protokollierung aktivieren möchten, erstellen Sie eine | Entwickler, Systemadministrator |
Speichern und abschicken. | Wählen Sie Save (Speichern) aus. Wählen Sie für Aktionen die Option Start und warten Sie, bis der SFTP Server mit dem Status Online erstellt wurde. | Entwickler, Systemadministrator |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Stoppen Sie den Server, damit Sie die Einstellungen ändern können. | Wählen Sie in der AWSTransfer Family Family-Konsole | Entwickler, Systemadministrator |
Wählen Sie Availability Zones und Subnetze. | Wählen Sie im Abschnitt Availability Zones die Availability Zones und Subnetze für Ihre aus. VPC | Entwickler, Systemadministrator |
Fügen Sie Elastic IP-Adressen hinzu. | Wählen Sie unter IPv4Adressen eine Elastic IP-Adresse für jedes Subnetz aus und klicken Sie dann auf Speichern. | Entwickler, Systemadministrator |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Erstellen Sie eine IAM Rolle, mit der Benutzer auf den S3-Bucket zugreifen können. | Erstellen Sie eine IAM Rolle für –oder– Sie können die angehängte CloudFormation Vorlage in der CloudFormation Konsole | Entwickler, Systemadministrator |
Erstellen Sie einen S3-Bucket. | Erstellen Sie einen S3-Bucket für die Anwendung. | Entwickler, Systemadministrator |
Erstellen Sie optionale Ordner. | (Optional) Wenn Sie Dateien für Benutzer separat in bestimmten Amazon S3 S3-Ordnern speichern möchten, fügen Sie die entsprechenden Ordner hinzu. | Entwickler, Systemadministrator |
Erstellen Sie einen SSH öffentlichen Schlüssel. | Informationen zum Erstellen eines SSH key pair finden Sie unter Generieren von SSH Schlüsseln in der Dokumentation zur AWS Transfer Family. | Entwickler, Systemadministrator |
Hinzufügen von Benutzern. | Wählen Sie in der AWSTransfer Family Family-Konsole | Entwickler, Systemadministrator |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Aktualisieren Sie die Sicherheitsgruppe. | Fügen Sie im Bereich Sicherheitsgruppen Ihres SFTP Servers die IP Ihres Testcomputers hinzu, um SFTP Zugriff zu erhalten. | Developer |
Verwenden Sie ein SFTP Client-Hilfsprogramm, um den Server zu testen. | Testen Sie Dateiübertragungen mit einem beliebigen SFTP Client-Hilfsprogramm. Eine Liste der Clients und Anweisungen finden Sie unter Übertragen von Dateien mit einem Client in der Dokumentation zur AWS Transfer-Produktreihe. | Developer |
Zugehörige Ressourcen
Elastische IP-Adressen in der EC2 Amazon-Dokumentation
Anlagen
