As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Migrar um servidor SFTP local para usar AWS AWS Transfer for SFTP
<a name="migrate-an-on-premises-sftp-server-to-aws-using-aws-transfer-for-sftp"></a>

*Akash Kumar, Amazon Web Services*

## Resumo
<a name="migrate-an-on-premises-sftp-server-to-aws-using-aws-transfer-for-sftp-summary"></a>

Esse padrão descreve como migrar uma solução de transferência de arquivos local que usa o protocolo de transferência de arquivos (SFTP) do Secure Shell (SSH) para o Nuvem AWS usando o serviço. AWS Transfer for SFTP Os usuários geralmente se conectam a um servidor SFTP por meio de seu nome de domínio ou por IP fixo. Esse padrão abrange os dois casos.

AWS Transfer for SFTP é membro do AWS Transfer Family. É um serviço de transferência seguro que você pode usar para transferir arquivos para dentro e para fora dos serviços de AWS armazenamento via SFTP. Você pode usar AWS Transfer for SFTP com o Amazon Simple Storage Service (Amazon S3) ou o Amazon Elastic File System (Amazon EFS). Esse padrão usa o Amazon S3 para armazenamento.

## Pré-requisitos e limitações
<a name="migrate-an-on-premises-sftp-server-to-aws-using-aws-transfer-for-sftp-prereqs"></a>

**Pré-requisitos **
+ Um ativo Conta da AWS.
+ Um nome de domínio SFTP existente ou IP fixo do SFTP.

**Limitações**
+ O maior objeto que você pode transferir em uma solicitação atualmente é de 5 GiB. Para arquivos maiores que 100 MiB, considere usar o [upload de várias partes do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html).

## Arquitetura
<a name="migrate-an-on-premises-sftp-server-to-aws-using-aws-transfer-for-sftp-architecture"></a>

**Pilha de tecnologia de origem**
+ Arquivos simples on-premises ou arquivos de despejo de banco de dados.

**Pilha de tecnologias de destino**
+ AWS Transfer for SFTP
+ Amazon S3
+ Amazon Virtual Private Cloud (Amazon VPC)
+ AWS Identity and Access Management Funções e políticas (IAM)
+ Endereços IP elásticos
+ Grupos de segurança
+ Amazon CloudWatch Logs (opcional)

**Arquitetura de destino**

![Uso do AWS Transfer for SFTP para migrar um servidor SFTP on-premises para a Nuvem AWS.](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/ec0a905c-edef-48ba-9b5e-ea4a4040d320/images/f42aa711-bfe0-4ac6-9f66-5c18a1dd1c7a.png)


**Automação e escala**

Para automatizar a arquitetura de destino desse padrão, use os CloudFormation modelos anexados:
+ `amazon-vpc-subnets.yml` provisiona uma nuvem privada virtual (VPC) com duas sub-redes públicas e duas privadas.
+ `amazon-sftp-server.yml` provisiona o servidor SFTP.
+ `amazon-sftp-customer.yml` adiciona usuários.

## Ferramentas
<a name="migrate-an-on-premises-sftp-server-to-aws-using-aws-transfer-for-sftp-tools"></a>

**Serviços da AWS**
+ O [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) ajuda você a centralizar os registros de todos os seus sistemas e aplicativos, Serviços da AWS para que você possa monitorá-los e arquivá-los com segurança.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ajuda você a gerenciar com segurança o acesso aos seus AWS recursos controlando quem está autenticado e autorizado a usá-los.
+ O [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) é um serviço de armazenamento de objetos baseado na nuvem que ajuda você a armazenar, proteger e recuperar qualquer quantidade de dados. Esse padrão usa o Amazon S3 como sistema de armazenamento para transferências de arquivos.
+ [AWS Transfer for SFTP](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-family.html)ajuda você a transferir arquivos para dentro e para fora dos serviços de AWS armazenamento pelo protocolo SFTP.
+ [A Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) ajuda você a lançar AWS recursos em uma rede virtual que você definiu. Essa rede virtual é semelhante a uma rede tradicional que você operaria no próprio datacenter, com os benefícios de usar a infraestrutura escalável da AWS.

## Épicos
<a name="migrate-an-on-premises-sftp-server-to-aws-using-aws-transfer-for-sftp-epics"></a>

### Crie uma VPC
<a name="create-a-vpc"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Crie uma VPC com sub-redes. | Abra o [console da Amazon VPC](https://console.aws.amazon.com/vpc/). Criar uma nuvem privada virtual (VPC) com duas sub-redes públicas. (A segunda sub-rede fornece alta disponibilidade.)<br />—ou—<br />Você pode implantar o CloudFormation modelo em anexo`amazon-vpc-subnets.yml`,, no [CloudFormation console](https://console.aws.amazon.com/cloudformation) para automatizar as tarefas neste épico. | Desenvolvedor, administrador de sistemas | 
| Um gateway da internet. | Forneça um gateway da Internet e anexe-o à VPC. | Desenvolvedor, administrador de sistemas | 
| Migre um IP existente. | Anexe um IP existente ao endereço IP elástico. É possível criar um endereço IP elástico de seu grupo de endereços e usá-lo. | Desenvolvedor, administrador de sistemas | 

### Provisione um servidor SFTP.
<a name="provision-an-sftp-server"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Crie um servidor SFTP. | Abra o [console do AWS Transfer Family](https://console.aws.amazon.com/transfer/). Siga as instruções em [Criar um endpoint voltado para a Internet para seu servidor na AWS Transfer Family documentação para criar um servidor](https://docs.aws.amazon.com/transfer/latest/userguide/create-server-in-vpc.html#create-internet-facing-endpoint) SFTP com um endpoint voltado para a Internet. Em **Tipo de endpoint**, selecione **VPC hospedada**. Em **Acesso**, escolha **Voltado para internet**. Para **VPC**, escolha a VPC que você criou no épico anterior.<br />—ou—<br />Você pode implantar o CloudFormation modelo em anexo`amazon-sftp-server.yml`,, no [CloudFormation console](https://console.aws.amazon.com/cloudformation) para automatizar as tarefas neste épico. | Desenvolvedor, administrador de sistemas | 
| Migre o nome do domínio. | Anexe o nome de domínio existente ao nome de host personalizado. Se você estiver usando um novo nome de domínio, use o alias do **DNS do Amazon Route 53**. Para um nome de domínio existente, escolha **Outro DNS**. Para obter mais informações, consulte Como [trabalhar com nomes de host personalizados](https://docs.aws.amazon.com/transfer/latest/userguide/requirements-dns.html) na AWS Transfer Family documentação. | Desenvolvedor, administrador de sistemas | 
| Adicione uma função de CloudWatch registro. | (Opcional) se você quiser ativar o CloudWatch registro, crie um `Transfer` papel com as operações da API CloudWatch Logs `logs:CreateLogGroup` `logs:CreateLogStream`` logs:DescribeLogStreams`,, `logs:PutLogEvents` e. Para obter mais informações, consulte [Registrar atividades CloudWatch](https://docs.aws.amazon.com/transfer/latest/userguide/monitoring.html#monitoring-enabling) na AWS Transfer Family documentação. | Desenvolvedor e administrador de sistemas | 
| Salve e envie. | Escolha **Salvar**. Em **Ações**, escolha **Iniciar** e aguarde até que o servidor SFTP seja criado com o status **Online**. | Desenvolvedor, administrador de sistemas | 

### Mapeie endereços IP elásticos para o servidor SFTP
<a name="map-elastic-ip-addresses-to-the-sftp-server"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Pare o servidor para que você possa modificar as configurações. | No [console do AWS Transfer Family](https://console.aws.amazon.com/transfer/), escolha **Servidores** e, em seguida, selecione o servidor SFTP que você criou. Em **Ações**, escolha **Interromper**. Quando o servidor estiver off-line, escolha **Editar** para modificar suas configurações. | Desenvolvedor e administrador de sistemas | 
| Escolha zonas de disponibilidade e sub-redes. | Na seção **Zonas de disponibilidade**, escolha suas Zonas de Disponibilidade e sub-redes para sua VPC. | Desenvolvedor, administrador de sistemas | 
| Adicionar endereços IP elásticos. | Em **IPv4 Endereços**, escolha um endereço IP elástico para cada sub-rede e escolha **Salvar**. | Desenvolvedor, administrador de sistemas | 

### Adição de usuários
<a name="add-users"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Crie um perfil do IAM para que os usuários acessem o bucket do S3. | Crie um perfil do IAM para `Transfer`** **e adicione ` s3:ListBucket`,` s3:GetBucketLocation` e `s3:PutObject` com o nome do bucket do S3 como recurso. Para obter mais informações, consulte [Criar uma função e uma política do IAM](https://docs.aws.amazon.com/transfer/latest/userguide/requirements-roles.html) na AWS Transfer Family documentação.<br />—ou—<br />Você pode implantar o CloudFormation modelo em anexo`amazon-sftp-customer.yml`,, no [CloudFormation console](https://console.aws.amazon.com/cloudformation) para automatizar as tarefas neste épico. | Desenvolvedor, administrador de sistemas | 
| Criar um bucket do S3. | Crie um bucket do S3 para o aplicativo. | Desenvolvedor, administrador de sistemas | 
| Crie uma pasta opcional. | (Opcional) Se você quiser armazenar arquivos para usuários separadamente, em pastas específicas do Amazon S3, adicione pastas conforme apropriado. | Desenvolvedor, administrador de sistemas | 
| Crie uma chave pública SSH. | Para criar um par de chaves SSH, consulte [Gerar chaves SSH](https://docs.aws.amazon.com/transfer/latest/userguide/key-management.html#sshkeygen) na AWS Transfer Family documentação. | Desenvolvedor, administrador de sistemas | 
| Adicionar usuários. | No [console do AWS Transfer Family](https://console.aws.amazon.com/transfer/), escolha **Servidores**, selecione o servidor SFTP que você criou e, em seguida, clique em **Adicionar usuário**. Para **Diretório inicial**, escolha o bucket S3 que você criou. Em **chave pública SSH**, especifique a parte da chave pública SSH do par de chaves SSH. Adicione usuários ao servidor SFTP e escolha **Adicionar**. | Desenvolvedor, administrador de sistemas | 

### Teste o servidor SFTP.
<a name="test-the-sftp-server"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Atualizar o grupo de segurança | Na seção **Grupo de segurança** do seu servidor SFTP, adicione o IP da sua máquina de teste para obter acesso ao SFTP. | Desenvolvedor | 
| Use um utilitário de cliente SFTP para testar o servidor. | Teste as transferências de arquivos usando qualquer utilitário de cliente SFTP. Para obter uma lista de clientes e instruções, consulte [Transferência de arquivos usando um cliente](https://docs.aws.amazon.com/transfer/latest/userguide/transfer-file.html) na AWS Transfer Family documentação. | Desenvolvedor | 

## Recursos relacionados
<a name="migrate-an-on-premises-sftp-server-to-aws-using-aws-transfer-for-sftp-resources"></a>
+ [AWS Transfer Family Guia do usuário](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-for-sftp.html)
+ [Guia do usuário do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)
+ [Endereços IP elásticos](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html) na EC2 documentação da Amazon

## Anexos
<a name="attachments-ec0a905c-edef-48ba-9b5e-ea4a4040d320"></a>

Para acessar o conteúdo adicional associado a este documento, descompacte o seguinte arquivo: [ attachment.zip](samples/p-attach/ec0a905c-edef-48ba-9b5e-ea4a4040d320/attachments/attachment.zip)