Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Migrieren Sie einen lokalen SFTP-Server auf AWS AWS Transfer for SFTP
*Akash Kumar, Amazon Web Services*
## Zusammenfassung
Dieses Muster beschreibt, wie Sie mithilfe des Dienstes eine lokale Dateiübertragungslösung, die das Secure Shell (SSH) File Transfer Protocol (SFTP) verwendet, auf den AWS Cloud migrieren. AWS Transfer for SFTP Benutzer stellen in der Regel entweder über seinen Domainnamen oder eine feste IP-Adresse eine Verbindung zu einem SFTP-Server her. Dieses Muster deckt beide Fälle ab.
AWS Transfer for SFTP ist Mitglied der AWS Transfer Family. Es ist ein sicherer Übertragungsdienst, mit dem Sie Dateien über SFTP in und aus AWS Speicherdiensten übertragen können. Sie können es AWS Transfer for SFTP mit Amazon Simple Storage Service (Amazon S3) oder Amazon Elastic File System (Amazon EFS) verwenden. Dieses Muster verwendet Amazon S3 für die Speicherung.
## Voraussetzungen und Einschränkungen
**Voraussetzungen**
+ Ein aktiver AWS-Konto.
+ Ein vorhandener SFTP-Domänenname oder eine feste SFTP-IP.
**Einschränkungen**
+ Das größte Objekt, das Sie in einer Anfrage übertragen können, ist derzeit 5 GiB groß. Für Dateien, die größer als 100 MiB sind, sollten Sie den [mehrteiligen Amazon S3 S3-Upload](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html) in Betracht ziehen.
## Architektur
**Quelltechnologie-Stack**
+ Lokale Flatfiles oder Datenbank-Dumpdateien.
**Zieltechnologie-Stack**
+ AWS Transfer for SFTP
+ Amazon S3
+ Amazon Virtual Private Cloud (Amazon VPC)
+ AWS Identity and Access Management (IAM) Rollen und Richtlinien
+ Elastic-IP-Adressen
+ Sicherheitsgruppen
+ CloudWatch Amazon-Protokolle (optional)
**Zielarchitektur**
**Automatisierung und Skalierung**
Verwenden Sie die beigefügten CloudFormation Vorlagen, um die Zielarchitektur für dieses Muster zu automatisieren:
+ `amazon-vpc-subnets.yml`stellt eine Virtual Private Cloud (VPC) mit zwei öffentlichen und zwei privaten Subnetzen bereit.
+ `amazon-sftp-server.yml`stellt den SFTP-Server bereit.
+ `amazon-sftp-customer.yml`fügt Benutzer hinzu.
## Tools
**AWS-Services**
+ [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) hilft Ihnen dabei, die Protokolle all Ihrer Systeme und Anwendungen zu zentralisieren, AWS-Services sodass Sie sie überwachen und sicher archivieren können.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) hilft Ihnen dabei, den Zugriff auf Ihre AWS Ressourcen sicher zu verwalten, indem kontrolliert wird, wer authentifiziert und autorisiert ist, sie zu verwenden.
+ [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) ist ein cloudbasierter Objektspeicherservice, der Sie beim Speichern, Schützen und Abrufen beliebiger Datenmengen unterstützt. Dieses Muster verwendet Amazon S3 als Speichersystem für Dateiübertragungen.
+ [AWS Transfer for SFTP](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-family.html)hilft Ihnen bei der Übertragung von Dateien in und aus AWS Speicherdiensten über das SFTP-Protokoll.
+ [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) hilft Ihnen dabei, AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk bereitzustellen. Dieses virtuelle Netzwerk entspricht einem herkömmlichen Netzwerk, wie Sie es in Ihrem Rechenzentrum betreiben würden, mit den Vorteilen der Verwendung der skalierbaren Infrastruktur von AWS.
## Epen
### Erstellen einer VPC
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie eine VPC mit Subnetzen. | Öffnen Sie die [Amazon VPC-Konsole](https://console.aws.amazon.com/vpc/). Erstellen Sie eine Virtual Private Cloud (VPC) mit zwei öffentlichen Subnetzen. (Das zweite Subnetz bietet hohe Verfügbarkeit.)
–oder –
Sie können die angehängte CloudFormation Vorlage in der [CloudFormation Konsole](https://console.aws.amazon.com/cloudformation) bereitstellen`amazon-vpc-subnets.yml`, um die Aufgaben in diesem Epos zu automatisieren. | Entwickler, Systemadministrator |
| Fügen Sie ein Internet-Gateway hinzu. | Stellen Sie ein Internet-Gateway bereit und verbinden Sie es mit der VPC. | Entwickler, Systemadministrator |
| Migrieren Sie eine bestehende IP. | Hängen Sie eine bestehende IP an die Elastic IP-Adresse an. Sie können eine Elastic IP-Adresse aus Ihrem Adresspool erstellen und verwenden. | Entwickler, Systemadministrator |
### Stellen Sie einen SFTP-Server bereit
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie einen SFTP-Server. | Öffnen Sie die [AWS Transfer Family -Konsole](https://console.aws.amazon.com/transfer/). Folgen Sie den Anweisungen unter [Erstellen eines mit dem Internet verbundenen Endpunkts für Ihren Server](https://docs.aws.amazon.com/transfer/latest/userguide/create-server-in-vpc.html#create-internet-facing-endpoint) in der AWS Transfer Family Dokumentation, um einen SFTP-Server mit einem mit dem Internet verbundenen Endpunkt zu erstellen. Wählen Sie als **Endpunkttyp** die Option **VPC Hosted** aus. Wählen Sie für **Access** die Option **Internet Facing** aus. Wählen Sie für **VPC** die VPC aus, die Sie im vorherigen Epos erstellt haben.
–oder –
Sie können die angehängte CloudFormation Vorlage in der [CloudFormation Konsole](https://console.aws.amazon.com/cloudformation) bereitstellen`amazon-sftp-server.yml`, um die Aufgaben in diesem Epic zu automatisieren. | Entwickler, Systemadministrator |
| Migrieren Sie den Domainnamen. | Hängen Sie den vorhandenen Domainnamen an den benutzerdefinierten Hostnamen an. Wenn Sie einen neuen Domainnamen verwenden, verwenden Sie den **Amazon Route 53-DNS-Alias**. Wählen Sie für einen vorhandenen Domainnamen „**Anderes DNS**“. Weitere Informationen finden Sie in der AWS Transfer Family Dokumentation unter [Arbeiten mit benutzerdefinierten Hostnamen](https://docs.aws.amazon.com/transfer/latest/userguide/requirements-dns.html). | Entwickler, Systemadministrator |
| Fügen Sie eine CloudWatch Logging-Rolle hinzu. | (Optional) Wenn Sie die CloudWatch Protokollierung aktivieren möchten, erstellen Sie eine `Transfer` Rolle mit den CloudWatch Logs-API-Vorgängen `logs:CreateLogGroup``logs:CreateLogStream`,` logs:DescribeLogStreams`, und`logs:PutLogEvents`. Weitere Informationen finden Sie CloudWatch in der AWS Transfer Family Dokumentation unter [Aktivität protokollieren mit](https://docs.aws.amazon.com/transfer/latest/userguide/monitoring.html#monitoring-enabling). | Entwickler, Systemadministrator |
| Speichern und abschicken. | Wählen Sie **Speichern**. Wählen Sie für **Aktionen** die Option **Start** und warten Sie, bis der SFTP-Server mit dem Status **Online** erstellt wurde. | Entwickler, Systemadministrator |
### Ordnen Sie dem SFTP-Server Elastic IP-Adressen zu
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Stoppen Sie den Server, damit Sie die Einstellungen ändern können. | Wählen Sie auf der [AWS Transfer Family Konsole](https://console.aws.amazon.com/transfer/) **Server** und dann den von Ihnen erstellten SFTP-Server aus. Wählen Sie für **Actions (Aktionen)** die Option **Stop (Stopp)**. Wenn der Server offline ist, wählen Sie **Bearbeiten**, um seine Einstellungen zu ändern. | Entwickler, Systemadministrator |
| Wählen Sie Availability Zones und Subnetze. | Wählen Sie im Abschnitt **Availability Zones** die Availability Zones und Subnetze für Ihre VPC aus. | Entwickler, Systemadministrator |
| Fügen Sie Elastic IP-Adressen hinzu. | Wählen Sie unter **IPv4 Adressen** eine Elastic IP-Adresse für jedes Subnetz aus und klicken Sie dann auf **Speichern**. | Entwickler, Systemadministrator |
### Hinzufügen von Benutzern
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Erstellen Sie eine IAM-Rolle, damit Benutzer auf den S3-Bucket zugreifen können. | Erstellen Sie eine IAM-Rolle für `Transfer`**** und fügen Sie ` s3:ListBucket`` s3:GetBucketLocation`, und `s3:PutObject` mit dem S3-Bucket-Namen als Ressource hinzu. Weitere Informationen finden Sie in der [Dokumentation unter Erstellen einer IAM-Rolle und -Richtlinie](https://docs.aws.amazon.com/transfer/latest/userguide/requirements-roles.html). AWS Transfer Family
–oder –
Sie können die angehängte CloudFormation Vorlage in der [CloudFormation Konsole](https://console.aws.amazon.com/cloudformation) bereitstellen`amazon-sftp-customer.yml`, um die Aufgaben in diesem Epos zu automatisieren. | Entwickler, Systemadministrator |
| Erstellen Sie einen S3-Bucket. | Erstellen Sie einen S3-Bucket für die Anwendung. | Entwickler, Systemadministrator |
| Erstellen Sie optionale Ordner. | (Optional) Wenn Sie Dateien für Benutzer separat in bestimmten Amazon S3 S3-Ordnern speichern möchten, fügen Sie die entsprechenden Ordner hinzu. | Entwickler, Systemadministrator |
| Erstellen Sie einen öffentlichen SSH-Schlüssel. | Informationen zum Erstellen eines SSH-Schlüsselpaars finden Sie in der Dokumentation unter [Generieren von SSH-Schlüsseln](https://docs.aws.amazon.com/transfer/latest/userguide/key-management.html#sshkeygen). AWS Transfer Family | Entwickler, Systemadministrator |
| Hinzufügen von Benutzern. | Wählen Sie auf der [AWS Transfer Family Konsole](https://console.aws.amazon.com/transfer/) **Server**, wählen Sie den von Ihnen erstellten SFTP-Server aus und klicken Sie dann auf **Benutzer hinzufügen**. Wählen Sie für **das Home-Verzeichnis** den S3-Bucket aus, den Sie erstellt haben. Geben Sie für den **öffentlichen SSH-Schlüssel** den öffentlichen Schlüsselteil des SSH-Schlüsselpaars an. **Fügen Sie Benutzer für den SFTP-Server hinzu und wählen Sie dann Hinzufügen.** | Entwickler, Systemadministrator |
### Testen Sie den SFTP-Server
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Aktualisieren Sie die Sicherheitsgruppe. | Fügen Sie im Abschnitt **Sicherheitsgruppen** Ihres SFTP-Servers die IP Ihres Testcomputers hinzu, um SFTP-Zugriff zu erhalten. | Developer |
| Verwenden Sie ein SFTP-Client-Hilfsprogramm, um den Server zu testen. | Testen Sie Dateiübertragungen mit einem beliebigen SFTP-Client-Hilfsprogramm. Eine Liste der Clients und Anweisungen finden Sie in der AWS Transfer Family Dokumentation unter [Übertragen von Dateien mit einem Client](https://docs.aws.amazon.com/transfer/latest/userguide/transfer-file.html). | Developer |
## Zugehörige Ressourcen
+ [AWS Transfer Family Benutzerhandbuch](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-for-sftp.html)
+ [Amazon S3 S3-Benutzerhandbuch](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)
+ [Elastische IP-Adressen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html) in der EC2 Amazon-Dokumentation
## Anlagen
[Um auf zusätzliche Inhalte zuzugreifen, die mit diesem Dokument verknüpft sind, entpacken Sie die folgende Datei: attachment.zip](samples/p-attach/ec0a905c-edef-48ba-9b5e-ea4a4040d320/attachments/attachment.zip)