Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Migrasikan kumpulan data kecil dari lokasi ke Amazon S3 menggunakan AWS SFTP
Charles Gibson dan Sergiy Shevchenko, Amazon Web Services
Ringkasan
Pola ini menjelaskan cara memigrasikan kumpulan data kecil (5 TB atau kurang) dari pusat data lokal ke Amazon Simple Storage Service (Amazon S3) dengan menggunakan (). AWS Transfer for SFTP AWS SFTP Data dapat berupa dump database atau file datar.
Prasyarat dan batasan
Prasyarat
Aktif Akun AWS
AWS Direct Connect Tautan yang dibuat antara pusat data Anda dan AWS
Batasan
File data harus kurang dari 5 TB. Untuk file di atas 5 TB, Anda dapat melakukan pengunggahan multipart ke Amazon S3 atau memilih metode transfer data lain.
Arsitektur
Tumpukan teknologi sumber
File datar lokal atau dump database
Tumpukan teknologi target
Amazon S3
Arsitektur sumber dan target
Alat
AWS SFTP— Memungkinkan transfer file langsung masuk dan keluar dari Amazon S3 menggunakan Secure File Transfer Protocol (SFTP).
AWS Direct Connect— Menetapkan koneksi jaringan khusus dari pusat data lokal Anda ke. AWS
Titik akhir VPC — Memungkinkan Anda menghubungkan VPC secara pribadi ke layanan endpoint VPC yang didukung Layanan AWS dan didukung AWS PrivateLink oleh tanpa gateway internet, perangkat terjemahan alamat jaringan (NAT), koneksi VPN, atau koneksi. Direct Connect Instans dalam VPC tidak memerlukan alamat IP publik untuk berkomunikasi dengan sumber daya dalam layanan.
Epik
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Dokumentasikan persyaratan SFTP saat ini. | Pemilik aplikasi, SA | |
Identifikasi persyaratan otentikasi. | Persyaratan dapat mencakup otentikasi berbasis kunci, nama pengguna atau kata sandi, atau penyedia identitas (iDP). | Pemilik aplikasi, SA |
Identifikasi persyaratan integrasi aplikasi. | Pemilik aplikasi | |
Identifikasi pengguna yang membutuhkan layanan. | Pemilik aplikasi | |
Tentukan nama DNS untuk endpoint server SFTP. | Jaringan | |
Tentukan strategi cadangan. | SA, DBA (jika data ditransfer) | |
Identifikasi migrasi aplikasi atau strategi cutover. | Pemilik aplikasi, SA, DBA |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Buat satu atau lebih virtual private cloud (VPCs) dan subnet di Anda Akun AWS. | Pemilik aplikasi, AMS | |
Buat grup keamanan dan daftar kontrol akses jaringan (ACL). | Keamanan, Jaringan, AMS | |
Buat bucket Amazon S3. | Pemilik aplikasi, AMS | |
Buat peran AWS Identity and Access Management (IAM). | Buat kebijakan IAM yang menyertakan izin AWS SFTP untuk mengaktifkan akses bucket Amazon S3 Anda. Kebijakan IAM ini menentukan tingkat akses yang Anda berikan kepada pengguna SFTP. Buat kebijakan IAM lain untuk membangun hubungan kepercayaan dengan AWS SFTP. | Keamanan, AMS |
Kaitkan domain terdaftar (opsional). | Jika Anda memiliki domain terdaftar sendiri, Anda dapat mengaitkannya dengan server SFTP. Anda dapat merutekan lalu lintas SFTP ke titik akhir server SFTP Anda dari domain atau dari subdomain. | Jaringan, AMS |
Buat server SFTP. | Tentukan jenis penyedia identitas yang digunakan oleh layanan untuk mengautentikasi pengguna Anda. | Pemilik aplikasi, AMS |
Buka klien SFTP. | Buka klien SFTP dan konfigurasikan koneksi untuk menggunakan host titik akhir SFTP. AWS SFTP mendukung klien SFTP standar apa pun. Klien SFTP yang umum digunakan termasuk OpenSSH, WinSCP, Cyberduck, dan. FileZilla Anda bisa mendapatkan nama host server SFTP dari konsol. AWS SFTP | Pemilik aplikasi, AMS |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Rencanakan migrasi aplikasi. | Rencanakan perubahan konfigurasi aplikasi yang diperlukan, atur tanggal migrasi, dan tentukan jadwal pengujian. | Pemilik aplikasi, AMS |
Uji infrastrukturnya. | Uji di lingkungan non-produksi. | Pemilik aplikasi, AMS |
Sumber daya terkait
Referensi
Tutorial dan video
