本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 將小型資料集從內部部署遷移至 Amazon S3 AWS SFTP
Charles Gibson 和 Sergiy Shevchenko,Amazon Web Services
總結
此模式說明如何使用 AWS Transfer for SFTP () 將小型資料集 (5 TB 或更少) 從內部部署資料中心遷移至 Amazon Simple Storage Service (Amazon S3)AWS SFTP。資料可以是資料庫傾印或一般檔案。
先決條件和限制
先決條件
作用中 AWS 帳戶
您的資料中心與 之間建立 AWS Direct Connect 的連結 AWS
限制
資料檔案必須小於 5 TB。對於超過 5 TB 的檔案,您可以執行分段上傳至 Amazon S3 或選擇其他資料傳輸方法。
Architecture
來源技術堆疊
內部部署平面檔案或資料庫傾印
目標技術堆疊
Amazon S3
來源和目標架構
工具
AWS SFTP – 啟用使用安全檔案傳輸通訊協定 (SFTP) 將檔案直接傳入和傳出 Amazon S3。
AWS Direct Connect – 從現場部署資料中心建立專用網路連線 AWS。
VPC 端點 – 可讓您在沒有網際網路閘道、網路位址轉譯 (NAT) 裝置、VPN 連線或 Direct Connect 連線 AWS PrivateLink 的情況下,將 VPC 私下連線至支援的 AWS 服務 和採用 技術的 VPC 端點服務。VPC 中的執行個體不需要公有 IP 地址,即可與 服務中的資源通訊。
史詩
| 任務 | Description | 所需的技能 |
|---|---|---|
記錄目前的 SFTP 要求。 | 應用程式擁有者、SA | |
識別身分驗證需求。 | 要求可能包括金鑰型身分驗證、使用者名稱或密碼,或身分提供者 (IdP)。 | 應用程式擁有者、SA |
識別應用程式整合需求。 | 應用程式擁有者 | |
識別需要 服務的使用者。 | 應用程式擁有者 | |
判斷 SFTP 伺服器端點的 DNS 名稱。 | 聯網 | |
決定備份策略。 | SA、DBA (如果傳輸資料) | |
識別應用程式遷移或切換策略。 | 應用程式擁有者、SA、DBA |
| 任務 | Description | 所需的技能 |
|---|---|---|
在 中建立一或多個虛擬私有雲端 (VPCs) 和子網路 AWS 帳戶。 | 應用程式擁有者、AMS | |
建立安全群組和網路存取控制清單 (ACL)。 | 安全性、聯網、AMS | |
建立 Amazon S3 儲存貯體。 | 應用程式擁有者、AMS | |
建立 AWS Identity and Access Management (IAM) 角色。 | 建立 IAM 政策,其中包含允許 AWS SFTP 存取 Amazon S3 儲存貯體的許可。此 IAM 政策決定您提供 SFTP 使用者的存取層級。建立另一個 IAM 政策以與 建立信任關係 AWS SFTP。 | 安全性、AMS |
關聯已註冊的網域 (選用)。 | 如果您有自己的註冊網域,您可以將其與 SFTP 伺服器建立關聯。您可以將 SFTP 流量從網域或子網域路由到 SFTP 伺服器端點。 | 網路、AMS |
建立 SFTP 伺服器。 | 指定 服務用來驗證使用者的身分提供者類型。 | 應用程式擁有者、AMS |
開啟 SFTP 用戶端。 | 開啟 SFTP 用戶端,並將連線設定為使用 SFTP 端點主機。 AWS SFTP 支援任何標準 SFTP 用戶端。常用的 SFTP 用戶端包括 OpenSSH、WinSCP、Cyberduck 和 FileZilla。您可以從 AWS SFTP 主控台取得 SFTP 伺服器主機名稱。 | 應用程式擁有者、AMS |
| 任務 | Description | 所需的技能 |
|---|---|---|
規劃應用程式遷移。 | 規劃所需的任何應用程式組態變更、設定遷移日期,以及判斷測試排程。 | 應用程式擁有者、AMS |
測試基礎設施。 | 在非生產環境中進行測試。 | 應用程式擁有者、AMS |
相關資源
參考
教學課程和影片
