Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS
Esegui la migrazione di un server SFTP locale su AWS utilizzando AWS Transfer for SFTP - Prontuario AWS
RiepilogoPrerequisiti e limitazioniArchitetturaStrumentiEpicheRisorse correlateAllegati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esegui la migrazione di un server SFTP locale su AWS utilizzando AWS Transfer for SFTP

PDF

Creato da Akash Kumar (AWS)

Riepilogo

Questo modello descrive come migrare una soluzione di trasferimento file locale che utilizza il Secure Shell (SSH) File Transfer Protocol (SFTP) al cloud Amazon Web Services (AWS) utilizzando il servizio AWS Transfer for SFTP. Gli utenti generalmente si connettono a un server SFTP tramite il relativo nome di dominio o tramite IP fisso. Questo modello copre entrambi i casi.

AWS Transfer for SFTP fa parte della famiglia AWS Transfer. È un servizio di trasferimento sicuro che puoi utilizzare per trasferire file da e verso i servizi di storage AWS tramite SFTP. Puoi utilizzare AWS Transfer for SFTP con Amazon Simple Storage Service (Amazon S3) o Amazon Elastic File System (Amazon EFS). Questo modello utilizza Amazon S3 per lo storage.

Prerequisiti e limitazioni

Prerequisiti

  • Un account AWS attivo.

  • Un nome di dominio SFTP esistente o un IP SFTP fisso.

Limitazioni

  • L'oggetto più grande che è possibile trasferire in una richiesta è attualmente di 5 GiB. Per file di dimensioni superiori a 100 MiB, prendi in considerazione l'utilizzo del caricamento multiparte di Amazon S3.

Architettura

Stack tecnologico di origine

  • File flat locali o file di dump del database.

Stack tecnologico Target

  • AWS Transfer for SFTP

  • Amazon S3

  • Amazon Virtual Private Cloud (Amazon VPC) (Amazon VPC)

  • Ruoli e policy di AWS Identity and Access Management (IAM)

  • Indirizzi IP elastici

  • Gruppi di sicurezza

  • Amazon CloudWatch Logs (opzionale)

Architettura Target

Cloud AWS architecture diagram showing VPC with availability zones, IAM, S3 bucket, and CloudWatch Logs.

Automazione e scalabilità

Per automatizzare l'architettura di destinazione per questo modello, utilizza i CloudFormation modelli AWS allegati:

  • amazon-vpc-subnets.ymlfornisce un cloud privato virtuale (VPC) con due sottoreti pubbliche e due private.

  • amazon-sftp-server.ymlfornisce il server SFTP.

  • amazon-sftp-customer.ymlaggiunge utenti.

Strumenti

Servizi AWS

  • Amazon CloudWatch Logs ti aiuta a centralizzare i log di tutti i tuoi sistemi, applicazioni e servizi AWS in modo da poterli monitorare e archiviare in modo sicuro.

  • AWS Identity and Access Management (IAM) ti aiuta a gestire in modo sicuro l'accesso alle tue risorse AWS controllando chi è autenticato e autorizzato a utilizzarle.

  • Amazon Simple Storage Service (Amazon S3) è un servizio di archiviazione degli oggetti basato sul cloud che consente di archiviare, proteggere e recuperare qualsiasi quantità di dati. Questo modello utilizza Amazon S3 come sistema di storage per i trasferimenti di file.

  • AWS Transfer for SFTP ti aiuta a trasferire file da e verso i servizi di storage AWS tramite il protocollo SFTP.

  • Amazon Virtual Private Cloud (Amazon VPC) ti aiuta a lanciare le risorse AWS in una rete virtuale che hai definito. Questa rete virtuale è simile a una rete tradizionale che gestiresti nel tuo data center, con i vantaggi dell'utilizzo dell'infrastruttura scalabile di AWS.

Epiche

AttivitàDescrizioneCompetenze richieste

Crea un VPC con sottoreti.

Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/. Crea un cloud privato virtuale (VPC) con due sottoreti pubbliche. (La seconda sottorete offre un'elevata disponibilità).

oppure

Puoi implementare il CloudFormation modello allegato nella CloudFormation console per automatizzare le attività di questa epopea. amazon-vpc-subnets.yml

Sviluppatore, amministratore di sistema

Aggiungi un gateway Internet.

Esegui il provisioning di un gateway Internet e collegalo al VPC.

Sviluppatore, amministratore di sistema

Esegui la migrazione di un IP esistente.

Collega un IP esistente all'indirizzo IP elastico. Puoi creare un indirizzo IP elastico dal tuo pool di indirizzi e utilizzarlo.

Sviluppatore, amministratore di sistema

Crea un VPC

AttivitàDescrizioneCompetenze richieste

Crea un VPC con sottoreti.

Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/. Crea un cloud privato virtuale (VPC) con due sottoreti pubbliche. (La seconda sottorete offre un'elevata disponibilità).

oppure

Puoi implementare il CloudFormation modello allegato nella CloudFormation console per automatizzare le attività di questa epopea. amazon-vpc-subnets.yml

Sviluppatore, amministratore di sistema

Aggiungi un gateway Internet.

Esegui il provisioning di un gateway Internet e collegalo al VPC.

Sviluppatore, amministratore di sistema

Esegui la migrazione di un IP esistente.

Collega un IP esistente all'indirizzo IP elastico. Puoi creare un indirizzo IP elastico dal tuo pool di indirizzi e utilizzarlo.

Sviluppatore, amministratore di sistema
AttivitàDescrizioneCompetenze richieste

Crea un server SFTP.

Apri la console AWS Transfer Family all'indirizzo https://console.aws.amazon.com/transfer/. Segui le istruzioni in Creare un endpoint con accesso a Internet per il tuo server nella documentazione di AWS Transfer Family per creare un server SFTP con un endpoint connesso a Internet. Per il tipo di endpoint, scegli VPC ospitato. Per Access, scegli Internet Facing. Per VPC, scegli il VPC che hai creato nell'epopea precedente.

oppure

Puoi implementare il CloudFormation modello allegato nella CloudFormation console per automatizzare le attività di questa epopea. amazon-sftp-server.yml

Sviluppatore, amministratore di sistema

Esegui la migrazione del nome di dominio.

Allega il nome di dominio esistente al nome host personalizzato. Se utilizzi un nuovo nome di dominio, usa l'alias DNS di Amazon Route 53. Per un nome di dominio esistente, scegli Altro DNS. Per ulteriori informazioni, consulta Working with custom hostname nella documentazione di AWS Transfer Family.

Sviluppatore, amministratore di sistema

Aggiungi un ruolo CloudWatch di registrazione.

(Facoltativo) se desideri abilitare CloudWatch la registrazione, crea un Transfer  ruolo con le operazioni dell'API CloudWatch Logslogs:CreateLogGroup,logs:CreateLogStream,  logs:DescribeLogStreams e. logs:PutLogEvents Per ulteriori informazioni, consulta Log activity with CloudWatch nella documentazione di AWS Transfer Family.

Sviluppatore, amministratore di sistema

Salva e invia.

Seleziona Salva. Per Azioni, scegli Avvia e attendi che il server SFTP venga creato con lo stato Online.

Sviluppatore, amministratore di sistema

Esegui il provisioning di un server SFTP

AttivitàDescrizioneCompetenze richieste

Crea un server SFTP.

Apri la console AWS Transfer Family all'indirizzo https://console.aws.amazon.com/transfer/. Segui le istruzioni in Creare un endpoint con accesso a Internet per il tuo server nella documentazione di AWS Transfer Family per creare un server SFTP con un endpoint connesso a Internet. Per il tipo di endpoint, scegli VPC ospitato. Per Access, scegli Internet Facing. Per VPC, scegli il VPC che hai creato nell'epopea precedente.

oppure

Puoi implementare il CloudFormation modello allegato nella CloudFormation console per automatizzare le attività di questa epopea. amazon-sftp-server.yml

Sviluppatore, amministratore di sistema

Esegui la migrazione del nome di dominio.

Allega il nome di dominio esistente al nome host personalizzato. Se utilizzi un nuovo nome di dominio, usa l'alias DNS di Amazon Route 53. Per un nome di dominio esistente, scegli Altro DNS. Per ulteriori informazioni, consulta Working with custom hostname nella documentazione di AWS Transfer Family.

Sviluppatore, amministratore di sistema

Aggiungi un ruolo CloudWatch di registrazione.

(Facoltativo) se desideri abilitare CloudWatch la registrazione, crea un Transfer  ruolo con le operazioni dell'API CloudWatch Logslogs:CreateLogGroup,logs:CreateLogStream,  logs:DescribeLogStreams e. logs:PutLogEvents Per ulteriori informazioni, consulta Log activity with CloudWatch nella documentazione di AWS Transfer Family.

Sviluppatore, amministratore di sistema

Salva e invia.

Seleziona Salva. Per Azioni, scegli Avvia e attendi che il server SFTP venga creato con lo stato Online.

Sviluppatore, amministratore di sistema
AttivitàDescrizioneCompetenze richieste

Arresta il server per modificare le impostazioni.

Nella console AWS Transfer Family, scegli Server, quindi seleziona il server SFTP che hai creato. In Actions (Operazioni), scegliere Stop (Arresta). Quando il server è offline, scegli Modifica per modificarne le impostazioni.

Sviluppatore, amministratore di sistema

Scegli zone di disponibilità e sottoreti.

Nella sezione Zone di disponibilità, scegli le zone di disponibilità e le sottoreti per il tuo VPC.

Sviluppatore, amministratore di sistema

Aggiungi indirizzi IP elastici.

Per IPv4 Indirizzi, scegli un indirizzo IP elastico per ogni sottorete, quindi scegli Salva.

Sviluppatore, amministratore di sistema

Mappa gli indirizzi IP elastici sul server SFTP

AttivitàDescrizioneCompetenze richieste

Arresta il server per modificare le impostazioni.

Nella console AWS Transfer Family, scegli Server, quindi seleziona il server SFTP che hai creato. In Actions (Operazioni), scegliere Stop (Arresta). Quando il server è offline, scegli Modifica per modificarne le impostazioni.

Sviluppatore, amministratore di sistema

Scegli zone di disponibilità e sottoreti.

Nella sezione Zone di disponibilità, scegli le zone di disponibilità e le sottoreti per il tuo VPC.

Sviluppatore, amministratore di sistema

Aggiungi indirizzi IP elastici.

Per IPv4 Indirizzi, scegli un indirizzo IP elastico per ogni sottorete, quindi scegli Salva.

Sviluppatore, amministratore di sistema
AttivitàDescrizioneCompetenze richieste

Crea un ruolo IAM per consentire agli utenti di accedere al bucket S3.

Crea un ruolo IAM Transfer e aggiungi  s3:ListBucket s3:GetBucketLocation, e s3:PutObject con il nome del bucket S3 come risorsa. Per ulteriori informazioni, consulta Creare un ruolo e una policy IAM nella documentazione di AWS Transfer Family.

oppure

Puoi distribuire il CloudFormation modello allegato nella CloudFormation console per automatizzare le attività di questa epopea. amazon-sftp-customer.yml

Sviluppatore, amministratore di sistema

Crea un bucket S3.

Crea un bucket S3 per l'applicazione.

Sviluppatore, amministratore di sistema

Crea cartelle opzionali.

(Facoltativo) Se desideri archiviare i file per gli utenti separatamente, in cartelle Amazon S3 specifiche, aggiungi le cartelle appropriate.

Sviluppatore, amministratore di sistema

Crea una chiave pubblica SSH.

Per creare una coppia di chiavi SSH, consulta Generare chiavi SSH nella documentazione di AWS Transfer Family.

Sviluppatore, amministratore di sistema

Aggiungere gli utenti.

Nella console AWS Transfer Family, scegli Server, seleziona il server SFTP che hai creato, quindi scegli Aggiungi utente. Per Home directory, scegli il bucket S3 che hai creato. Per la chiave pubblica SSH, specificare la parte della chiave pubblica della coppia di chiavi SSH. Aggiungi utenti per il server SFTP, quindi scegli Aggiungi.

Sviluppatore, amministratore di sistema

Aggiungere gli utenti

AttivitàDescrizioneCompetenze richieste

Crea un ruolo IAM per consentire agli utenti di accedere al bucket S3.

Crea un ruolo IAM Transfer e aggiungi  s3:ListBucket s3:GetBucketLocation, e s3:PutObject con il nome del bucket S3 come risorsa. Per ulteriori informazioni, consulta Creare un ruolo e una policy IAM nella documentazione di AWS Transfer Family.

oppure

Puoi distribuire il CloudFormation modello allegato nella CloudFormation console per automatizzare le attività di questa epopea. amazon-sftp-customer.yml

Sviluppatore, amministratore di sistema

Crea un bucket S3.

Crea un bucket S3 per l'applicazione.

Sviluppatore, amministratore di sistema

Crea cartelle opzionali.

(Facoltativo) Se desideri archiviare i file per gli utenti separatamente, in cartelle Amazon S3 specifiche, aggiungi le cartelle appropriate.

Sviluppatore, amministratore di sistema

Crea una chiave pubblica SSH.

Per creare una coppia di chiavi SSH, consulta Generare chiavi SSH nella documentazione di AWS Transfer Family.

Sviluppatore, amministratore di sistema

Aggiungere gli utenti.

Nella console AWS Transfer Family, scegli Server, seleziona il server SFTP che hai creato, quindi scegli Aggiungi utente. Per Home directory, scegli il bucket S3 che hai creato. Per la chiave pubblica SSH, specificare la parte della chiave pubblica della coppia di chiavi SSH. Aggiungi utenti per il server SFTP, quindi scegli Aggiungi.

Sviluppatore, amministratore di sistema
AttivitàDescrizioneCompetenze richieste

Aggiorna il gruppo di sicurezza.

Nella sezione Gruppi di sicurezza del server SFTP, aggiungi l'IP della macchina di test per ottenere l'accesso SFTP.

Developer

Utilizzate un'utilità client SFTP per testare il server.

Eseguite il test dei trasferimenti di file utilizzando qualsiasi utilità client SFTP. Per un elenco di client e istruzioni, consulta Trasferimento di file utilizzando un client nella documentazione di AWS Transfer Family.

Developer

Prova il server SFTP

AttivitàDescrizioneCompetenze richieste

Aggiorna il gruppo di sicurezza.

Nella sezione Gruppi di sicurezza del server SFTP, aggiungi l'IP della macchina di test per ottenere l'accesso SFTP.

Developer

Utilizzate un'utilità client SFTP per testare il server.

Eseguite il test dei trasferimenti di file utilizzando qualsiasi utilità client SFTP. Per un elenco di client e istruzioni, consulta Trasferimento di file utilizzando un client nella documentazione di AWS Transfer Family.

Developer

Risorse correlate

Allegati

Per accedere a contenuti aggiuntivi associati a questo documento, decomprimi il seguente file: attachment.zip

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.