Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Migrez de petits ensembles de données sur site vers Amazon S3 à l'aide de AWS SFTP
Charles Gibson et Sergiy Shevchenko, Amazon Web Services
Résumé
Ce modèle décrit comment migrer de petits ensembles de données (5 To ou moins) depuis des centres de données sur site vers Amazon Simple Storage Service (Amazon S3) en utilisant AWS Transfer for SFTP ().AWS SFTP Les données peuvent être des dumps de base de données ou des fichiers plats.
Conditions préalables et limitations
Conditions préalables
Un actif Compte AWS
Un AWS Direct Connect lien établi entre votre centre de données et AWS
Limites
La taille des fichiers de données doit être inférieure à 5 To. Pour les fichiers de plus de 5 To, vous pouvez effectuer un chargement partitionné vers Amazon S3 ou choisir une autre méthode de transfert de données.
Architecture
Pile technologique source
Fichiers plats ou vidages de base de données sur site
Pile technologique cible
Amazon S3
Architecture source et cible
Outils
AWS SFTP— Permet le transfert de fichiers directement depuis et vers Amazon S3 à l'aide du protocole SFTP (Secure File Transfer Protocol).
AWS Direct Connect— Établit une connexion réseau dédiée entre vos centres de données locaux et. AWS
Points de terminaison VPC : vous permettent de connecter de manière privée un VPC à des services de point de terminaison Services AWS VPC pris en charge et alimentés AWS PrivateLink sans passerelle Internet, périphérique de traduction d'adresses réseau (NAT), connexion VPN ou connexion. Direct Connect Les instances d'un VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec les ressources du service.
Épopées
| Sous-tâche | Description | Compétences requises |
|---|---|---|
Documentez les exigences SFTP actuelles. | Propriétaire de l'application, SA | |
Identifiez les exigences en matière d'authentification. | Les exigences peuvent inclure l'authentification par clé, le nom d'utilisateur ou le mot de passe, ou le fournisseur d'identité (IdP). | Propriétaire de l'application, SA |
Identifiez les exigences en matière d'intégration des applications. | Propriétaire de l'application | |
Identifiez les utilisateurs qui ont besoin du service. | Propriétaire de l'application | |
Déterminez le nom DNS du point de terminaison du serveur SFTP. | Réseaux | |
Déterminez la stratégie de sauvegarde. | SA, DBA (si les données sont transférées) | |
Identifiez la stratégie de migration ou de transfert des applications. | Propriétaire de l'application, SA, DBA |
| Sous-tâche | Description | Compétences requises |
|---|---|---|
Créez un ou plusieurs clouds privés virtuels (VPCs) et sous-réseaux dans votre Compte AWS. | Propriétaire de l'application, AMS | |
Créez les groupes de sécurité et la liste de contrôle d'accès réseau (ACL). | Sécurité, mise en réseau, AMS | |
Créez le compartiment Amazon S3. | Propriétaire de l'application, AMS | |
Créez le rôle Gestion des identités et des accès AWS (IAM). | Créez une politique IAM qui inclut les autorisations permettant d'accéder AWS SFTP à votre compartiment Amazon S3. Cette politique IAM détermine le niveau d'accès que vous offrez aux utilisateurs SFTP. Créez une autre politique IAM avec AWS SFTP laquelle établir une relation de confiance. | Sécurité, AMS |
Associez un domaine enregistré (facultatif). | Si vous avez enregistré votre propre domaine, vous pouvez l'associer au serveur SFTP. Vous pouvez acheminer le trafic SFTP vers le point de terminaison de votre serveur SFTP à partir d'un domaine ou d'un sous-domaine. | Réseautage, AMS |
Créez un serveur SFTP. | Spécifiez le type de fournisseur d'identité utilisé par le service pour authentifier vos utilisateurs. | Propriétaire de l'application, AMS |
Ouvrez un client SFTP. | Ouvrez un client SFTP et configurez la connexion pour utiliser l'hôte du point de terminaison SFTP. AWS SFTP prend en charge n'importe quel client SFTP standard. Les clients SFTP couramment utilisés incluent OpenSSH, WinSCP, Cyberduck et. FileZilla Vous pouvez obtenir le nom d'hôte du serveur SFTP depuis la AWS SFTP console. | Propriétaire de l'application, AMS |
| Sous-tâche | Description | Compétences requises |
|---|---|---|
Planifiez la migration des applications. | Planifiez les modifications de configuration de l'application requises, définissez la date de migration et déterminez le calendrier des tests. | Propriétaire de l'application, AMS |
Testez l'infrastructure. | Effectuez des tests dans un environnement hors production. | Propriétaire de l'application, AMS |
Ressources connexes
Références
Tutoriels et vidéos
