Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memigrasi server SFTP lokal untuk menggunakan AWS AWS Transfer for SFTP
<a name="migrate-an-on-premises-sftp-server-to-aws-using-aws-transfer-for-sftp"></a>

*Akash Kumar, Amazon Web Services*

## Ringkasan
<a name="migrate-an-on-premises-sftp-server-to-aws-using-aws-transfer-for-sftp-summary"></a>

Pola ini menjelaskan cara memigrasikan solusi transfer file lokal yang menggunakan Secure Shell (SSH) File Transfer Protocol (SFTP) ke menggunakan layanan. AWS Cloud AWS Transfer for SFTP Pengguna umumnya terhubung ke server SFTP baik melalui nama domainnya atau dengan IP tetap. Pola ini mencakup kedua kasus.

AWS Transfer for SFTP adalah anggota dari AWS Transfer Family. Ini adalah layanan transfer aman yang dapat Anda gunakan untuk mentransfer file masuk dan keluar dari layanan AWS penyimpanan melalui SFTP. Anda dapat menggunakannya AWS Transfer for SFTP dengan Amazon Simple Storage Service (Amazon S3) atau Amazon Elastic File System (Amazon EFS). Pola ini menggunakan Amazon S3 untuk penyimpanan.

## Prasyarat dan batasan
<a name="migrate-an-on-premises-sftp-server-to-aws-using-aws-transfer-for-sftp-prereqs"></a>

**Prasyarat**
+ Aktif Akun AWS.
+ Nama domain SFTP yang ada atau IP SFTP tetap.

**Batasan**
+ Objek terbesar yang dapat Anda transfer dalam satu permintaan saat ini 5 GiB. Untuk file yang lebih besar dari 100 MiB, pertimbangkan untuk menggunakan unggahan multipart [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html).

## Arsitektur
<a name="migrate-an-on-premises-sftp-server-to-aws-using-aws-transfer-for-sftp-architecture"></a>

**Tumpukan teknologi sumber**
+ File datar lokal atau file dump database.

**Tumpukan teknologi target**
+ AWS Transfer for SFTP
+ Amazon S3
+ Amazon Virtual Private Cloud (Amazon VPC)
+ AWS Identity and Access Management (IAM) peran dan kebijakan
+ Alamat IP elastis
+ Grup keamanan
+ Amazon CloudWatch Log (opsional)

**Arsitektur target**

![\[Gunakan AWS Transfer for SFTP untuk memigrasikan server SFTP lokal ke AWS Cloud.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/ec0a905c-edef-48ba-9b5e-ea4a4040d320/images/f42aa711-bfe0-4ac6-9f66-5c18a1dd1c7a.png)


**Otomatisasi dan skala**

Untuk mengotomatiskan arsitektur target untuk pola ini, gunakan CloudFormation templat terlampir:
+ `amazon-vpc-subnets.yml`menyediakan virtual private cloud (VPC) dengan dua subnet publik dan dua subnet pribadi.
+ `amazon-sftp-server.yml`ketentuan server SFTP.
+ `amazon-sftp-customer.yml`menambahkan pengguna.

## Alat
<a name="migrate-an-on-premises-sftp-server-to-aws-using-aws-transfer-for-sftp-tools"></a>

**Layanan AWS**
+ [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) membantu Anda memusatkan log dari semua sistem, aplikasi, Layanan AWS sehingga Anda dapat memantau dan mengarsipkannya dengan aman.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) membantu Anda mengelola akses ke AWS sumber daya dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya.
+ [Amazon Simple Storage Service (Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)) adalah layanan penyimpanan objek berbasis cloud yang membantu Anda menyimpan, melindungi, dan mengambil sejumlah data. Pola ini menggunakan Amazon S3 sebagai sistem penyimpanan untuk transfer file.
+ [AWS Transfer for SFTP](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-family.html)membantu Anda mentransfer file masuk dan keluar dari layanan AWS penyimpanan melalui protokol SFTP.
+ [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) membantu Anda meluncurkan AWS sumber daya ke jaringan virtual yang telah Anda tentukan. Jaringan virtual ini menyerupai jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, dengan manfaat menggunakan infrastruktur yang dapat diskalakan. AWS

## Epik
<a name="migrate-an-on-premises-sftp-server-to-aws-using-aws-transfer-for-sftp-epics"></a>

### Buat VPC
<a name="create-a-vpc"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Buat VPC dengan subnet. | Buka konsol [Amazon VPC](https://console.aws.amazon.com/vpc/). Buat virtual private cloud (VPC) dengan dua subnet publik. (Subnet kedua menyediakan ketersediaan tinggi.)— atau —Anda dapat menerapkan CloudFormation template terlampir,`amazon-vpc-subnets.yml`, di [CloudFormation konsol](https://console.aws.amazon.com/cloudformation) untuk mengotomatiskan tugas dalam epik ini. | Pengembang, Administrator sistem | 
| Tambahkan gateway internet. | Menyediakan gateway internet dan melampirkannya ke VPC. | Pengembang, Administrator sistem | 
| Migrasikan IP yang ada. | Lampirkan IP yang ada ke alamat IP Elastis. Anda dapat membuat alamat IP Elastis dari kumpulan alamat Anda dan menggunakannya. | Pengembang, Administrator sistem | 

### Menyediakan server SFTP
<a name="provision-an-sftp-server"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Buat server SFTP. | Buka [konsol AWS Transfer Family](https://console.aws.amazon.com/transfer/). Ikuti petunjuk di [Buat titik akhir yang menghadap internet untuk server Anda dalam AWS Transfer Family dokumentasi untuk membuat server](https://docs.aws.amazon.com/transfer/latest/userguide/create-server-in-vpc.html#create-internet-facing-endpoint) SFTP dengan titik akhir yang menghadap ke internet. Untuk **tipe Endpoint**, pilih **VPC** yang dihosting. Untuk **Akses**, pilih **Internet Facing**. Untuk **VPC**, pilih VPC yang Anda buat di epik sebelumnya.— atau —Anda dapat menerapkan CloudFormation template terlampir,`amazon-sftp-server.yml`, di [CloudFormation konsol](https://console.aws.amazon.com/cloudformation) untuk mengotomatiskan tugas dalam epik ini. | Pengembang, Administrator sistem | 
| Migrasikan nama domain. | Lampirkan nama domain yang ada ke nama host kustom. Jika Anda menggunakan nama domain baru, gunakan alias **DNS Amazon Route 53**. Untuk nama domain yang ada, pilih **DNS Lainnya**. Untuk informasi selengkapnya, lihat [Bekerja dengan nama host kustom](https://docs.aws.amazon.com/transfer/latest/userguide/requirements-dns.html) dalam AWS Transfer Family dokumentasi. | Pengembang, Administrator sistem | 
| Tambahkan peran CloudWatch logging. | (Opsional) jika Anda ingin mengaktifkan CloudWatch logging, buat `Transfer` peran dengan operasi CloudWatch Logs API `logs:CreateLogGroup``logs:CreateLogStream`,` logs:DescribeLogStreams`, dan`logs:PutLogEvents`. Untuk informasi selengkapnya, lihat [Aktivitas CloudWatch log dengan](https://docs.aws.amazon.com/transfer/latest/userguide/monitoring.html#monitoring-enabling) AWS Transfer Family dokumentasi. | Pengembang, administrator sistem | 
| Simpan dan kirimkan. | Pilih **Simpan**. **Untuk **Tindakan**, pilih **Mulai** dan tunggu server SFTP dibuat dengan status Online.** | Pengembang, Administrator sistem | 

### Petakan alamat IP Elastis ke server SFTP
<a name="map-elastic-ip-addresses-to-the-sftp-server"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Hentikan server sehingga Anda dapat mengubah pengaturan. | Di [AWS Transfer Family konsol](https://console.aws.amazon.com/transfer/), pilih **Server**, lalu pilih server SFTP yang Anda buat. Untuk **Tindakan**, pilih **Berhenti**. Saat server offline, pilih **Edit** untuk mengubah pengaturannya. | Pengembang, administrator sistem | 
| Pilih Availability Zones dan subnet. | Di bagian **Availability Zones**, pilih Availability Zones dan subnet untuk VPC Anda. | Pengembang, Administrator sistem | 
| Tambahkan alamat IP Elastis. | Untuk **IPv4 Alamat**, pilih alamat IP Elastis untuk setiap subnet, lalu pilih **Simpan**. | Pengembang, Administrator sistem | 

### Tambahkan pengguna
<a name="add-users"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Buat peran IAM bagi pengguna untuk mengakses bucket S3. | Buat peran IAM untuk `Transfer`**** dan tambahkan ` s3:ListBucket`` s3:GetBucketLocation`, dan `s3:PutObject` dengan nama bucket S3 sebagai sumber daya. Untuk informasi selengkapnya, lihat [Membuat peran dan kebijakan IAM](https://docs.aws.amazon.com/transfer/latest/userguide/requirements-roles.html) dalam AWS Transfer Family dokumentasi.— atau —Anda dapat menerapkan CloudFormation template terlampir,`amazon-sftp-customer.yml`, di [CloudFormation konsol](https://console.aws.amazon.com/cloudformation) untuk mengotomatiskan tugas dalam epik ini. | Pengembang, Administrator sistem | 
| Buat ember S3. | Buat bucket S3 untuk aplikasi. | Pengembang, Administrator sistem | 
| Buat folder opsional. | (Opsional) Jika Anda ingin menyimpan file untuk pengguna secara terpisah, di folder Amazon S3 tertentu, tambahkan folder yang sesuai. | Pengembang, Administrator sistem | 
| Buat kunci publik SSH. | Untuk membuat key pair SSH, lihat [Menghasilkan kunci SSH](https://docs.aws.amazon.com/transfer/latest/userguide/key-management.html#sshkeygen) dalam dokumentasi. AWS Transfer Family  | Pengembang, Administrator sistem | 
| Tambah pengguna. | Di [AWS Transfer Family konsol](https://console.aws.amazon.com/transfer/), pilih **Server, pilih server** SFTP yang Anda buat, lalu pilih **Tambah** pengguna. Untuk **direktori Home**, pilih bucket S3 yang Anda buat. Untuk **kunci publik SSH**, tentukan bagian kunci publik dari key pair SSH. **Tambahkan pengguna untuk server SFTP, lalu pilih Tambah.** | Pengembang, Administrator sistem | 

### Uji server SFTP
<a name="test-the-sftp-server"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Perbarui grup keamanan. | Di bagian **Grup Keamanan** server SFTP Anda, tambahkan IP mesin uji Anda untuk mendapatkan akses SFTP. | Developer | 
| Gunakan utilitas klien SFTP untuk menguji server. | Uji transfer file dengan menggunakan utilitas klien SFTP apa pun. Untuk daftar klien dan instruksi, lihat [Mentransfer file menggunakan klien](https://docs.aws.amazon.com/transfer/latest/userguide/transfer-file.html) dalam AWS Transfer Family dokumentasi. | Developer | 

## Sumber daya terkait
<a name="migrate-an-on-premises-sftp-server-to-aws-using-aws-transfer-for-sftp-resources"></a>
+ [AWS Transfer Family Panduan Pengguna](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-for-sftp.html)
+ [Panduan Pengguna Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)
+ [Alamat IP elastis](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html) dalam EC2 dokumentasi Amazon

## Lampiran
<a name="attachments-ec0a905c-edef-48ba-9b5e-ea4a4040d320"></a>

[Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip](samples/p-attach/ec0a905c-edef-48ba-9b5e-ea4a4040d320/attachments/attachment.zip)