Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Migrasikan kumpulan data kecil dari lokasi ke Amazon S3 menggunakan AWS SFTP
Charles Gibson dan Sergiy Shevchenko, Amazon Web Services
Ringkasan
Pola ini menjelaskan cara memigrasikan kumpulan data kecil (5 TB atau kurang) dari pusat data lokal ke Amazon Simple Storage Service (Amazon S3) dengan menggunakan AWS Transfer for AWS Transfer for SFTP (AWS SFTP). Data dapat berupa dump database atau file datar.
Prasyarat dan batasan
Prasyarat
Akun AWS yang aktif
Tautan AWS Direct Connect yang dibuat antara pusat data Anda dan AWS
Keterbatasan
File data harus kurang dari 5 TB. Untuk file di atas 5 TB, Anda dapat melakukan pengunggahan multipart ke Amazon S3 atau memilih metode transfer data lain.
Arsitektur
Tumpukan teknologi sumber
File datar lokal atau dump database
Tumpukan teknologi target
Amazon S3
Arsitektur sumber dan target
Alat
AWS SFTP — Memungkinkan transfer file langsung masuk dan keluar dari Amazon S3 menggunakan Secure File Transfer Protocol (SFTP).
AWS Direct Connect — Menetapkan koneksi jaringan khusus dari pusat data lokal Anda ke AWS.
Titik akhir VPC — Memungkinkan Anda menghubungkan VPC secara pribadi ke layanan AWS yang didukung dan layanan titik akhir VPC yang didukung oleh AWS PrivateLink tanpa gateway internet, perangkat terjemahan alamat jaringan (NAT), koneksi VPN, atau koneksi AWS Direct Connect. Instans dalam VPC tidak memerlukan alamat IP publik untuk berkomunikasi dengan sumber daya dalam layanan.
Epik
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
| Dokumentasikan persyaratan SFTP saat ini. | Pemilik aplikasi, SA | |
| Identifikasi persyaratan otentikasi. | Persyaratan dapat mencakup otentikasi berbasis kunci, nama pengguna atau kata sandi, atau penyedia identitas (iDP). | Pemilik aplikasi, SA |
| Identifikasi persyaratan integrasi aplikasi. | Pemilik aplikasi | |
| Identifikasi pengguna yang membutuhkan layanan. | Pemilik aplikasi | |
| Tentukan nama DNS untuk endpoint server SFTP. | Jaringan | |
| Tentukan strategi cadangan. | SA, DBA (jika data ditransfer) | |
| Identifikasi migrasi aplikasi atau strategi cutover. | Pemilik aplikasi, SA, DBA |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
| Buat satu atau beberapa virtual private cloud (VPCs) dan subnet di akun AWS Anda. | Pemilik aplikasi, AMS | |
| Buat grup keamanan dan daftar kontrol akses jaringan (ACL). | Keamanan, Jaringan, AMS | |
| Buat ember S3. | Pemilik aplikasi, AMS | |
| Buat peran identitas dan manajemen akses (IAM). | Buat kebijakan IAM yang menyertakan izin untuk mengaktifkan AWS SFTP mengakses bucket S3 Anda. Kebijakan IAM ini menentukan tingkat akses yang Anda berikan kepada pengguna SFTP. Buat kebijakan IAM lain untuk membangun hubungan kepercayaan dengan AWS SFTP. | Keamanan, AMS |
| Kaitkan domain terdaftar (opsional). | Jika Anda memiliki domain terdaftar sendiri, Anda dapat mengaitkannya dengan server SFTP. Anda dapat merutekan lalu lintas SFTP ke titik akhir server SFTP Anda dari domain atau dari subdomain. | Jaringan, AMS |
| Buat server SFTP. | Tentukan jenis penyedia identitas yang digunakan oleh layanan untuk mengautentikasi pengguna Anda. | Pemilik aplikasi, AMS |
| Buka klien SFTP. | Buka klien SFTP dan konfigurasikan koneksi untuk menggunakan host titik akhir SFTP. AWS SFTP mendukung klien SFTP standar apa pun. Klien SFTP yang umum digunakan termasuk OpenSSH, WinSCP, Cyberduck, dan. FileZilla Anda bisa mendapatkan nama host server SFTP dari konsol AWS SFTP. | Pemilik aplikasi, AMS |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
| Rencanakan migrasi aplikasi. | Rencanakan perubahan konfigurasi aplikasi yang diperlukan, atur tanggal migrasi, dan tentukan jadwal pengujian. | Pemilik aplikasi, AMS |
| Uji infrastruktur. | Uji di lingkungan non-produksi. | Pemilik aplikasi, AMS |
Sumber daya terkait
Referensi
Tutorial dan video
