Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Migre un servidor SFTP local para utilizar AWS AWS Transfer for SFTP
*Akash Kumar, Amazon Web Services*
## Resumen
Este patrón describe cómo migrar una solución de transferencia de archivos local que utiliza el Protocolo de transferencia de archivos (SFTP) de Secure Shell (SSH) a través del Nube de AWS servicio. AWS Transfer for SFTP Por lo general, los usuarios se conectan a un servidor SFTP a través de su nombre de dominio o mediante una IP fija. Este patrón cubre ambos casos.
AWS Transfer for SFTP es miembro de. AWS Transfer Family Es un servicio de transferencia segura que puede utilizar para transferir archivos dentro y fuera de los servicios de AWS almacenamiento a través de SFTP. Puede usarlo AWS Transfer for SFTP con Amazon Simple Storage Service (Amazon S3) o Amazon Elastic File System (Amazon EFS). Este patrón utiliza Amazon S3 para el almacenamiento.
## Requisitos previos y limitaciones
**Requisitos previos **
+ Un activo Cuenta de AWS.
+ Un nombre de dominio SFTP existente o una IP SFTP fija.
**Limitaciones**
+ El objeto más grande que se puede transferir en una solicitud es de 5 GiB actualmente. Para archivos de más de 100 MiB, considere la posibilidad de utilizar la [carga multiparte de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html).
## Arquitectura
**Pila de tecnología de origen**
+ Archivos planos en las instalaciones o archivos de volcado de bases de datos.
**Pila de tecnología de destino**
+ AWS Transfer for SFTP
+ Amazon S3
+ Amazon Virtual Private Cloud (Amazon VPC)
+ AWS Identity and Access Management Funciones y políticas (IAM)
+ Direcciones IP elásticas
+ Grupos de seguridad
+ Amazon CloudWatch Logs (opcional)
**Arquitectura de destino**
![\[Utilice AWS Transfer para SFTP para migrar un servidor SFTP en las instalaciones a la nube de AWS.\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/images/pattern-img/ec0a905c-edef-48ba-9b5e-ea4a4040d320/images/f42aa711-bfe0-4ac6-9f66-5c18a1dd1c7a.png)
**Automatización y escala**
Para automatizar la arquitectura de destino de este patrón, utilice las CloudFormation plantillas adjuntas:
+ `amazon-vpc-subnets.yml` aprovisiona una nube privada virtual (VPC) con dos subredes públicas y dos privadas.
+ `amazon-sftp-server.yml` aprovisiona el servidor SFTP.
+ `amazon-sftp-customer.yml` añade usuarios.
## Tools (Herramientas)
**Servicios de AWS**
+ [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) le ayuda a centralizar los registros de todos sus sistemas y aplicaciones Servicios de AWS para que pueda supervisarlos y archivarlos de forma segura.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) le ayuda a administrar de forma segura el acceso a sus AWS recursos al controlar quién está autenticado y autorizado a usarlos.
+ [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) es un servicio de almacenamiento de objetos basado en la nube que le ayuda a almacenar, proteger y recuperar cualquier cantidad de datos. Este patrón utiliza Amazon S3 como sistema de almacenamiento para las transferencias de archivos.
+ [AWS Transfer for SFTP](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-family.html)le ayuda a transferir archivos dentro y fuera de los servicios de AWS almacenamiento a través del protocolo SFTP.
+ [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) le ayuda a lanzar AWS recursos en una red virtual que haya definido. Esa red virtual es similar a la red tradicional que utiliza en su propio centro de datos, con los beneficios de usar la infraestructura escalable de AWS.
## Epics
### Creación de una VPC
| Tarea | Descripción | Habilidades requeridas |
| --- | --- | --- |
| Cree una VPC con dos subredes. | Abra la [Consola de Amazon VPC](https://console.aws.amazon.com/vpc/). Cree una nube privada virtual (VPC) con dos subredes públicas. (La segunda subred proporciona alta disponibilidad).—o—Puede implementar la CloudFormation plantilla adjunta en la [CloudFormation consola](https://console.aws.amazon.com/cloudformation) para automatizar las tareas de esta epopeya. `amazon-vpc-subnets.yml` | Desarrollador, administrador de sistemas |
| Añada una puerta de enlace de Internet. | Cree una puerta de enlace de Internet y vincúlela a la VPC. | Desarrollador, administrador de sistemas |
| Migre una IP existente. | Adjunte una IP existente a la dirección IP elástica. Puede crear una dirección IP elástica a partir de su grupo de direcciones y utilizarla. | Desarrollador, administrador de sistemas |
### Aprovisionar un servidor SFTP
| Tarea | Descripción | Habilidades requeridas |
| --- | --- | --- |
| Cree un servidor SFTP. | Abra la [consola de AWS Transfer Family](https://console.aws.amazon.com/transfer/). Siga las instrucciones de la AWS Transfer Family documentación sobre cómo [crear un terminal con conexión a Internet para su servidor](https://docs.aws.amazon.com/transfer/latest/userguide/create-server-in-vpc.html#create-internet-facing-endpoint) a fin de crear un servidor SFTP con un punto final con conexión a Internet. En **Tipo de punto de enlace**, seleccione **Alojado en la VPC**. En **Acceso**, seleccione **Acceso a Internet**. En **VPC**, seleccione la VPC que acaba de crear en los pasos anteriores.—o—Puedes implementar la CloudFormation plantilla adjunta en la [CloudFormation consola](https://console.aws.amazon.com/cloudformation) para automatizar las tareas de esta epopeya. `amazon-sftp-server.yml` | Desarrollador, administrador de sistemas |
| Migre el nombre del dominio. | Adjunte el nombre de dominio existente al nombre de host personalizado. Si utiliza un nombre de dominio nuevo, utilice el alias **DNS de Amazon Route 53**. Para un nombre de dominio existente, seleccione **Otros DNS**. Para obtener más información, consulte [Trabajar con nombres de host personalizados](https://docs.aws.amazon.com/transfer/latest/userguide/requirements-dns.html) en la AWS Transfer Family documentación. | Desarrollador, administrador de sistemas |
| Añada una función de CloudWatch registro. | (Opcional) Si quieres habilitar el CloudWatch registro, crea un `Transfer` rol con las operaciones de la API de CloudWatch registros `logs:CreateLogGroup``logs:CreateLogStream`,` logs:DescribeLogStreams`, y`logs:PutLogEvents`. Para obtener más información, consulte [Registrar la actividad CloudWatch](https://docs.aws.amazon.com/transfer/latest/userguide/monitoring.html#monitoring-enabling) en la AWS Transfer Family documentación. | Desarrollador, administrador de sistemas |
| Guarde y envíe. | Seleccione **Save**. En **Acciones**, seleccione **Iniciar** y espere a que se cree el servidor SFTP con el estado **En línea**. | Desarrollador, administrador de sistemas |
### Asignar direcciones IP elásticas al servidor SFTP
| Tarea | Descripción | Habilidades requeridas |
| --- | --- | --- |
| Detenga el servidor para poder modificar la configuración. | En la [consola de AWS Transfer Family](https://console.aws.amazon.com/transfer/), elija **Servidores** y, a continuación, seleccione el servidor SFTP que creó. En **Acciones**, seleccione **Detener**. Cuando el servidor esté desconectado, seleccione **Editar** para modificar su configuración. | Desarrollador, administrador de sistemas |
| Seleccione zonas de disponibilidad y subredes. | En la sección **Zonas de disponibilidad**, seleccione las zonas de disponibilidad y subredes para su VPC. | Desarrollador, administrador de sistemas |
| Agregue direcciones IP elásticas. | En el **IPv4 caso de las direcciones**, elija una dirección IP elástica para cada subred y, a continuación, seleccione **Guardar**. | Desarrollador, administrador de sistemas |
### Adición de usuarios
| Tarea | Descripción | Habilidades requeridas |
| --- | --- | --- |
| Cree un rol de IAM para que los usuarios accedan al bucket de S3. | Cree un rol de IAM para `Transfer`** **y añada ` s3:ListBucket`, ` s3:GetBucketLocation` y `s3:PutObject` con el nombre del bucket de S3 como recurso. Para obtener más información, consulte [Crear una función y una política de IAM](https://docs.aws.amazon.com/transfer/latest/userguide/requirements-roles.html) en la AWS Transfer Family documentación.—o—Puedes implementar la CloudFormation plantilla adjunta en la [CloudFormation consola](https://console.aws.amazon.com/cloudformation) para automatizar las tareas de esta epopeya. `amazon-sftp-customer.yml` | Desarrollador, administrador de sistemas |
| Cree un bucket de S3. | Cree un bucket de S3 para la aplicación. | Desarrollador, administrador de sistemas |
| Cree una carpeta opcional. | (Opcional) Si desea almacenar los archivos de los usuarios por separado, en carpetas específicas de Amazon S3, añada carpetas según corresponda. | Desarrollador, administrador de sistemas |
| Cree una clave pública SSH. | Para crear un par de claves SSH, consulta [Generar claves SSH](https://docs.aws.amazon.com/transfer/latest/userguide/key-management.html#sshkeygen) en la AWS Transfer Family documentación. | Desarrollador, administrador de sistemas |
| Agregue usuarios. | En la [consola de AWS Transfer Family](https://console.aws.amazon.com/transfer/), seleccione **Servidores**, seleccione el servidor SFTP que creó y, a continuación, **Agregar usuario**. En el **Directorio principal**, seleccione el bucket de S3 que creó. En **Clave pública SSH**, escriba el componente de clave pública del par de claves de SSH. Añada usuarios al servidor SFTP y, a continuación, seleccione **Añadir**. | Desarrollador, administrador de sistemas |
### Probar el servidor SFTP
| Tarea | Descripción | Habilidades requeridas |
| --- | --- | --- |
| Actualice el grupo de seguridad. | En la sección **Grupos de seguridad** de su servidor SFTP, añada la IP de su máquina de prueba para obtener acceso a SFTP. | Desarrollador |
| Utilice una utilidad de cliente SFTP para probar el servidor. | Pruebe las transferencias de archivos mediante cualquier utilidad de cliente SFTP. Para obtener una lista de clientes e instrucciones, consulte [Transferencia de archivos mediante un cliente](https://docs.aws.amazon.com/transfer/latest/userguide/transfer-file.html) en la AWS Transfer Family documentación. | Desarrollador |
## Recursos relacionados
+ [AWS Transfer Family Guía del usuario](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-for-sftp.html)
+ [Guía del usuario de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)
+ [Direcciones IP elásticas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html) en la EC2 documentación de Amazon
## Conexiones
Para acceder al contenido adicional asociado a este documento, descomprima el archivo: [attachment.zip](samples/p-attach/ec0a905c-edef-48ba-9b5e-ea4a4040d320/attachments/attachment.zip)