Memigrasi server SFTP lokal untuk menggunakan AWSAWS Transfer for SFTP - AWS Prescriptive Guidance
RingkasanPrasyarat dan batasanArsitekturAlatEpikSumber daya terkaitLampiran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memigrasi server SFTP lokal untuk menggunakan AWSAWS Transfer for SFTP

Akash Kumar, Amazon Web Services

Ringkasan

Pola ini menjelaskan cara memigrasikan solusi transfer file lokal yang menggunakan Secure Shell (SSH) File Transfer Protocol (SFTP) ke menggunakan layanan. AWS Cloud AWS Transfer for SFTP Pengguna umumnya terhubung ke server SFTP baik melalui nama domainnya atau dengan IP tetap. Pola ini mencakup kedua kasus.

AWS Transfer for SFTP adalah anggota dari AWS Transfer Family. Ini adalah layanan transfer aman yang dapat Anda gunakan untuk mentransfer file masuk dan keluar dari layanan AWS penyimpanan melalui SFTP. Anda dapat menggunakannya AWS Transfer for SFTP dengan Amazon Simple Storage Service (Amazon S3) atau Amazon Elastic File System (Amazon EFS). Pola ini menggunakan Amazon S3 untuk penyimpanan.

Prasyarat dan batasan

Prasyarat

  • Aktif Akun AWS.

  • Nama domain SFTP yang ada atau IP SFTP tetap.

Batasan

  • Objek terbesar yang dapat Anda transfer dalam satu permintaan saat ini 5 GiB. Untuk file yang lebih besar dari 100 MiB, pertimbangkan untuk menggunakan unggahan multipart Amazon S3.

Arsitektur

Tumpukan teknologi sumber

  • File datar lokal atau file dump database.

Tumpukan teknologi target

  • AWS Transfer for SFTP

  • Amazon S3

  • Amazon Virtual Private Cloud (Amazon VPC)

  • AWS Identity and Access Management (IAM) peran dan kebijakan

  • Alamat IP elastis

  • Grup keamanan

  • Amazon CloudWatch Log (opsional)

Arsitektur target

Gunakan AWS Transfer for SFTP untuk memigrasikan server SFTP lokal ke AWS Cloud.

Otomatisasi dan skala

Untuk mengotomatiskan arsitektur target untuk pola ini, gunakan AWS CloudFormation templat terlampir:

  • amazon-vpc-subnets.ymlmenyediakan virtual private cloud (VPC) dengan dua subnet publik dan dua subnet pribadi.

  • amazon-sftp-server.ymlketentuan server SFTP.

  • amazon-sftp-customer.ymlmenambahkan pengguna.

Alat

Layanan AWS

  • Amazon CloudWatch Logs membantu Anda memusatkan log dari semua sistem, aplikasi, Layanan AWS sehingga Anda dapat memantau dan mengarsipkannya dengan aman.

  • AWS Identity and Access Management (IAM) membantu Anda mengelola akses ke AWS sumber daya dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya.

  • Amazon Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek berbasis cloud yang membantu Anda menyimpan, melindungi, dan mengambil sejumlah data. Pola ini menggunakan Amazon S3 sebagai sistem penyimpanan untuk transfer file.

  • AWS Transfer for SFTPmembantu Anda mentransfer file masuk dan keluar dari layanan AWS penyimpanan melalui protokol SFTP.

  • Amazon Virtual Private Cloud (Amazon VPC) membantu Anda meluncurkan AWS sumber daya ke jaringan virtual yang telah Anda tentukan. Jaringan virtual ini menyerupai jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, dengan manfaat menggunakan infrastruktur yang dapat diskalakan. AWS

Epik

TugasDeskripsiKeterampilan yang dibutuhkan

Buat VPC dengan subnet.

Buka konsol Amazon VPC. Buat virtual private cloud (VPC) dengan dua subnet publik. (Subnet kedua menyediakan ketersediaan tinggi.)

— atau —

Anda dapat menerapkan CloudFormation template terlampir,amazon-vpc-subnets.yml, di CloudFormation konsol untuk mengotomatiskan tugas dalam epik ini.

Pengembang, Administrator sistem

Tambahkan gateway internet.

Menyediakan gateway internet dan melampirkannya ke VPC.

Pengembang, Administrator sistem

Migrasikan IP yang ada.

Lampirkan IP yang ada ke alamat IP Elastis. Anda dapat membuat alamat IP Elastis dari kumpulan alamat Anda dan menggunakannya.

Pengembang, Administrator sistem
TugasDeskripsiKeterampilan yang dibutuhkan

Buat server SFTP.

Buka konsol AWS Transfer Family. Ikuti petunjuk di Buat titik akhir yang menghadap internet untuk server Anda dalam AWS Transfer Family dokumentasi untuk membuat server SFTP dengan titik akhir yang menghadap ke internet. Untuk tipe Endpoint, pilih VPC yang dihosting. Untuk Akses, pilih Internet Facing. Untuk VPC, pilih VPC yang Anda buat di epik sebelumnya.

— atau —

Anda dapat menerapkan CloudFormation template terlampir,amazon-sftp-server.yml, di CloudFormation konsol untuk mengotomatiskan tugas dalam epik ini.

Pengembang, Administrator sistem

Migrasikan nama domain.

Lampirkan nama domain yang ada ke nama host kustom. Jika Anda menggunakan nama domain baru, gunakan alias DNS Amazon Route 53. Untuk nama domain yang ada, pilih DNS Lainnya. Untuk informasi selengkapnya, lihat Bekerja dengan nama host kustom dalam AWS Transfer Family dokumentasi.

Pengembang, Administrator sistem

Tambahkan peran CloudWatch logging.

(Opsional) jika Anda ingin mengaktifkan CloudWatch logging, buat Transfer peran dengan operasi CloudWatch Logs API logs:CreateLogGrouplogs:CreateLogStream, logs:DescribeLogStreams, danlogs:PutLogEvents. Untuk informasi selengkapnya, lihat Aktivitas CloudWatch log dengan AWS Transfer Family dokumentasi.

Pengembang, administrator sistem

Simpan dan kirimkan.

Pilih Simpan. Untuk Tindakan, pilih Mulai dan tunggu server SFTP dibuat dengan status Online.

Pengembang, Administrator sistem
TugasDeskripsiKeterampilan yang dibutuhkan

Hentikan server sehingga Anda dapat mengubah pengaturan.

Di AWS Transfer Family konsol, pilih Server, lalu pilih server SFTP yang Anda buat. Untuk Tindakan, pilih Berhenti. Saat server offline, pilih Edit untuk mengubah pengaturannya.

Pengembang, administrator sistem

Pilih Availability Zones dan subnet.

Di bagian Availability Zones, pilih Availability Zones dan subnet untuk VPC Anda.

Pengembang, Administrator sistem

Tambahkan alamat IP Elastis.

Untuk IPv4 Alamat, pilih alamat IP Elastis untuk setiap subnet, lalu pilih Simpan.

Pengembang, Administrator sistem
TugasDeskripsiKeterampilan yang dibutuhkan

Buat peran IAM bagi pengguna untuk mengakses bucket S3.

Buat peran IAM untuk Transfer dan tambahkan  s3:ListBucket s3:GetBucketLocation, dan s3:PutObject dengan nama bucket S3 sebagai sumber daya. Untuk informasi selengkapnya, lihat Membuat peran dan kebijakan IAM dalam AWS Transfer Family dokumentasi.

— atau —

Anda dapat menerapkan CloudFormation template terlampir,amazon-sftp-customer.yml, di CloudFormation konsol untuk mengotomatiskan tugas dalam epik ini.

Pengembang, Administrator sistem

Buat ember S3.

Buat bucket S3 untuk aplikasi.

Pengembang, Administrator sistem

Buat folder opsional.

(Opsional) Jika Anda ingin menyimpan file untuk pengguna secara terpisah, di folder Amazon S3 tertentu, tambahkan folder yang sesuai.

Pengembang, Administrator sistem

Buat kunci publik SSH.

Untuk membuat key pair SSH, lihat Menghasilkan kunci SSH dalam dokumentasi. AWS Transfer Family

Pengembang, Administrator sistem

Tambah pengguna.

Di AWS Transfer Family konsol, pilih Server, pilih server SFTP yang Anda buat, lalu pilih Tambah pengguna. Untuk direktori Home, pilih bucket S3 yang Anda buat. Untuk kunci publik SSH, tentukan bagian kunci publik dari key pair SSH. Tambahkan pengguna untuk server SFTP, lalu pilih Tambah.

Pengembang, Administrator sistem
TugasDeskripsiKeterampilan yang dibutuhkan

Perbarui grup keamanan.

Di bagian Grup Keamanan server SFTP Anda, tambahkan IP mesin uji Anda untuk mendapatkan akses SFTP.

Developer

Gunakan utilitas klien SFTP untuk menguji server.

Uji transfer file dengan menggunakan utilitas klien SFTP apa pun. Untuk daftar klien dan instruksi, lihat Mentransfer file menggunakan klien dalam AWS Transfer Family dokumentasi.

Developer

Sumber daya terkait

Lampiran

Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip