Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Esegui la migrazione di un server SFTP locale a Using AWS AWS Transfer for SFTP
*Akash Kumar, Amazon Web Services*
## Riepilogo
Questo modello descrive come migrare una soluzione di trasferimento file locale che utilizza il Secure Shell (SSH) File Transfer Protocol (SFTP) verso il utilizzando il servizio. Cloud AWS AWS Transfer for SFTP Gli utenti generalmente si connettono a un server SFTP tramite il relativo nome di dominio o tramite IP fisso. Questo modello copre entrambi i casi.
AWS Transfer for SFTP è membro di AWS Transfer Family. È un servizio di trasferimento sicuro che è possibile utilizzare per trasferire file da e verso i servizi di AWS archiviazione tramite SFTP. Puoi utilizzarlo AWS Transfer for SFTP con Amazon Simple Storage Service (Amazon S3) o Amazon Elastic File System (Amazon EFS). Questo modello utilizza Amazon S3 per lo storage.
## Prerequisiti e limitazioni
**Prerequisiti**
+ Un attivo Account AWS.
+ Un nome di dominio SFTP esistente o un IP SFTP fisso.
**Limitazioni**
+ L'oggetto più grande che è possibile trasferire in una richiesta è attualmente di 5 GiB. Per file di dimensioni superiori a 100 MiB, prendi in considerazione l'utilizzo del caricamento multiparte di [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html).
## Architecture
**Stack tecnologico di origine**
+ File flat locali o file di dump del database.
**Stack tecnologico Target**
+ AWS Transfer for SFTP
+ Simple Storage Service (Amazon S3)
+ Amazon Virtual Private Cloud (Amazon VPC) (Amazon VPC)
+ AWS Identity and Access Management Ruoli e politiche (IAM)
+ Indirizzi IP elastici
+ Gruppi di sicurezza
+ Amazon CloudWatch Logs (opzionale)
**Architettura Target**
**Automazione e scalabilità**
Per automatizzare l'architettura di destinazione per questo modello, utilizza i CloudFormation modelli allegati:
+ `amazon-vpc-subnets.yml`fornisce un cloud privato virtuale (VPC) con due sottoreti pubbliche e due private.
+ `amazon-sftp-server.yml`fornisce il server SFTP.
+ `amazon-sftp-customer.yml`aggiunge utenti.
## Tools (Strumenti)
**Servizi AWS**
+ [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) ti aiuta a centralizzare i log di tutti i tuoi sistemi e applicazioni, Servizi AWS così puoi monitorarli e archiviarli in modo sicuro.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ti aiuta a gestire in modo sicuro l'accesso alle tue AWS risorse controllando chi è autenticato e autorizzato a utilizzarle.
+ [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) è un servizio di archiviazione degli oggetti basato sul cloud che consente di archiviare, proteggere e recuperare qualsiasi quantità di dati. Questo modello utilizza Amazon S3 come sistema di storage per i trasferimenti di file.
+ [AWS Transfer for SFTP](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-family.html)ti aiuta a trasferire file da e verso i servizi di AWS storage tramite il protocollo SFTP.
+ [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) ti aiuta a lanciare AWS risorse in una rete virtuale che hai definito. Questa rete virtuale è simile a una comune rete da gestire all'interno del proprio data center, ma con i vantaggi dell'infrastruttura scalabile di AWS.
## Epiche
### Crea un VPC
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Crea un VPC con sottoreti. | Apri la [Console Amazon VPC](https://console.aws.amazon.com/vpc/). Crea un cloud privato virtuale (VPC) con due sottoreti pubbliche. (La seconda sottorete offre un'elevata disponibilità.)
oppure
Puoi implementare il CloudFormation modello allegato nella [CloudFormation console](https://console.aws.amazon.com/cloudformation) per automatizzare le attività di questa epopea. `amazon-vpc-subnets.yml` | Sviluppatore, amministratore di sistema |
| Aggiungi un gateway Internet. | Esegui il provisioning di un gateway Internet e collegalo al VPC. | Sviluppatore, amministratore di sistema |
| Esegui la migrazione di un IP esistente. | Collega un IP esistente all'indirizzo IP elastico. Puoi creare un indirizzo IP elastico dal tuo pool di indirizzi e utilizzarlo. | Sviluppatore, amministratore di sistema |
### Esegui il provisioning di un server SFTP
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Crea un server SFTP. | Apri la [AWS Transfer Family console](https://console.aws.amazon.com/transfer/). Segui le istruzioni riportate nella AWS Transfer Family documentazione relativa alla [creazione di un endpoint con accesso a Internet per il tuo server per creare un server](https://docs.aws.amazon.com/transfer/latest/userguide/create-server-in-vpc.html#create-internet-facing-endpoint) SFTP con un endpoint connesso a Internet. Per il **tipo di endpoint**, scegli **VPC ospitato**. Per **Access**, scegli **Internet** Facing. Per **VPC**, scegli il VPC che hai creato nell'epopea precedente.
oppure
Puoi implementare il CloudFormation modello allegato nella [CloudFormation console](https://console.aws.amazon.com/cloudformation) per automatizzare le attività di questa epopea. `amazon-sftp-server.yml` | Sviluppatore, amministratore di sistema |
| Esegui la migrazione del nome di dominio. | Allega il nome di dominio esistente al nome host personalizzato. Se utilizzi un nuovo nome di dominio, usa l'alias **DNS di Amazon Route 53**. Per un nome di dominio esistente, scegli **Altro** DNS. Per ulteriori informazioni, consulta [Lavorare con nomi host personalizzati](https://docs.aws.amazon.com/transfer/latest/userguide/requirements-dns.html) nella AWS Transfer Family documentazione. | Sviluppatore, amministratore di sistema |
| Aggiungi un ruolo CloudWatch di registrazione. | (Facoltativo) se desideri abilitare CloudWatch la registrazione, crea un `Transfer` ruolo con le operazioni dell'API CloudWatch Logs`logs:CreateLogGroup`,`logs:CreateLogStream`, ` logs:DescribeLogStreams` e. `logs:PutLogEvents` Per ulteriori informazioni, consulta [Log activity with CloudWatch](https://docs.aws.amazon.com/transfer/latest/userguide/monitoring.html#monitoring-enabling) nella AWS Transfer Family documentazione. | Sviluppatore, amministratore di sistema |
| Salva e invia. | Scegli **Save** (Salva). Per **Azioni**, scegli **Avvia** e attendi che il server SFTP venga creato con lo stato **Online**. | Sviluppatore, amministratore di sistema |
### Mappa gli indirizzi IP elastici sul server SFTP
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Arresta il server in modo da poter modificare le impostazioni. | Sulla [AWS Transfer Family console](https://console.aws.amazon.com/transfer/), scegli **Server, quindi seleziona il server** SFTP che hai creato. In **Actions (Operazioni)**, scegliere **Stop (Arresta)**. Quando il server è offline, scegli **Modifica** per modificarne le impostazioni. | Sviluppatore, amministratore di sistema |
| Scegli zone di disponibilità e sottoreti. | Nella sezione **Zone di disponibilità, scegli le zone** di disponibilità e le sottoreti per il tuo VPC. | Sviluppatore, amministratore di sistema |
| Aggiungi indirizzi IP elastici. | Per **IPv4 Indirizzi**, scegli un indirizzo IP elastico per ogni sottorete, quindi scegli **Salva**. | Sviluppatore, amministratore di sistema |
### Aggiungere utenti
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Crea un ruolo IAM per consentire agli utenti di accedere al bucket S3. | Crea un ruolo IAM `Transfer`**** e aggiungi ` s3:ListBucket`` s3:GetBucketLocation`, e `s3:PutObject` con il nome del bucket S3 come risorsa. Per ulteriori informazioni, consulta [Creare un ruolo e una policy IAM](https://docs.aws.amazon.com/transfer/latest/userguide/requirements-roles.html) nella AWS Transfer Family documentazione.
oppure
Puoi implementare il CloudFormation modello allegato nella [CloudFormation console](https://console.aws.amazon.com/cloudformation) per automatizzare le attività di questa epopea. `amazon-sftp-customer.yml` | Sviluppatore, amministratore di sistema |
| Crea un bucket S3. | Crea un bucket S3 per l'applicazione. | Sviluppatore, amministratore di sistema |
| Crea cartelle opzionali. | (Facoltativo) Se desideri archiviare i file per gli utenti separatamente, in cartelle Amazon S3 specifiche, aggiungi le cartelle appropriate. | Sviluppatore, amministratore di sistema |
| Crea una chiave pubblica SSH. | Per creare una coppia di chiavi SSH, consulta [Generare chiavi SSH](https://docs.aws.amazon.com/transfer/latest/userguide/key-management.html#sshkeygen) nella AWS Transfer Family documentazione. | Sviluppatore, amministratore di sistema |
| Aggiungere gli utenti. | Sulla [AWS Transfer Family console](https://console.aws.amazon.com/transfer/), scegli **Server, seleziona il server** SFTP che hai creato, quindi scegli **Aggiungi utente**. Per **Home directory**, scegli il bucket S3 che hai creato. Per la **chiave pubblica SSH**, specificare la parte della chiave pubblica della coppia di chiavi SSH. **Aggiungi utenti per il server SFTP, quindi scegli Aggiungi.** | Sviluppatore, amministratore di sistema |
### Prova il server SFTP
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Aggiorna il gruppo di sicurezza. | Nella sezione **Gruppi di sicurezza** del server SFTP, aggiungi l'IP della macchina di test per ottenere l'accesso SFTP. | Developer |
| Utilizzate un'utilità client SFTP per testare il server. | Eseguite il test dei trasferimenti di file utilizzando qualsiasi utilità client SFTP. Per un elenco di client e istruzioni, consultate [Trasferimento di file utilizzando un client](https://docs.aws.amazon.com/transfer/latest/userguide/transfer-file.html) nella AWS Transfer Family documentazione. | Developer |
## Risorse correlate
+ [AWS Transfer Family Guida per l'utente](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-for-sftp.html)
+ [Guida per l'utente di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)
+ [Indirizzi IP elastici](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html) nella EC2 documentazione di Amazon
## Allegati
[Per accedere a contenuti aggiuntivi associati a questo documento, decomprimi il seguente file: attachment.zip](samples/p-attach/ec0a905c-edef-48ba-9b5e-ea4a4040d320/attachments/attachment.zip)