El Servicio de transferencia de almacenamiento admite transferencias de sistemas de almacenamiento de objetos locales o en la nube que son compatibles con la API de Amazon S3.
El Servicio de transferencia de almacenamiento accede a tus datos en un almacenamiento compatible con S3 mediante agentes de transferencia implementados en VM cercanas a la fuente de datos. Estos agentes se ejecutan en un contenedor de Docker y pertenecen a un grupo de agentes, que es una colección de agentes que usan la misma configuración y que mueven tus datos en paralelo de forma colectiva.
Esta función te permite migrar desde el almacenamiento de objetos locales o en la nube a Cloud Storage, archivar datos a fin de liberar capacidad de almacenamiento local, replicar datos a Google Cloud para la continuidad empresarial o transferir datos a Google Cloud para su análisis y procesamiento. Para los clientes que migran de AWS S3 a Cloud Storage, esta función ofrece una opción de controlar las rutas de red a Google Cloud, lo que genera cargos de transferencia de datos salientes considerablemente más bajos.
Antes de comenzar
Antes de configurar las transferencias, completa los siguientes pasos:
- Instala la CLI de gcloud.
- Cumple con los requisitos para las transferencias del sistema de archivos, incluida la instalación de Docker en la máquina del agente de transferencia.
Obtén credenciales de origen
La transferencia desde un almacenamiento compatible con S3 requiere un ID de clave de acceso y una clave de acceso secreta.
Los pasos para obtener estos datos dependen de tu proveedor de almacenamiento.
La cuenta desde la que se generan el ID y la clave requiere uno de los siguientes permisos:
- Permiso de solo lectura en los objetos de origen si no deseas borrar objetos en la fuente.
- Otorga acceso completo a los objetos de origen, si eliges borrar objetos en la fuente como parte de tu transferencia.
Una vez que hayas creado la cuenta, agregado permisos y descargado el ID de clave de acceso y la clave de acceso secreta, almacena el ID y la clave en un lugar seguro.
Configura los permisos de Google Cloud
Antes de crear una transferencia, debes configurar permisos para las siguientes entidades:
La cuenta de usuario que se usa para crear la transferencia. Esta es la cuenta con la que se accedió a la consola de Google Cloud o la cuenta que se especifica cuando se realiza la autenticación en la CLI de “gcloud”. La cuenta de usuario puede ser una cuenta de usuario normal o una cuenta de servicio administrada por el usuario. | |
La cuenta de servicio administrada por Google, también conocida como el agente de servicio, que usa el Servicio de transferencia de almacenamiento. Por lo general, esta cuenta se identifica por su dirección de correo electrónico, que usa el formato project-PROJECT_NUMBER@storage-transfer-service.iam.gserviceaccount.com .
|
|
La cuenta de agente de transferencia que proporciona permisos de Google Cloud para los agentes de transferencia. Las cuentas del agente de transferencia usan las credenciales del usuario que las instala o las credenciales de una cuenta de servicio administrada por el usuario para autenticarse. |
Consulta Permisos de transferencia basados en agentes para obtener instrucciones.
Opciones de transferencia
Las siguientes funciones del Servicio de transferencia de almacenamiento están disponibles para las transferencias del almacenamiento compatible con S3 a Cloud Storage:
- Cómo transferir archivos específicos con un manifiesto
- Puedes pasar una lista de archivos para que actúe el Servicio de transferencia de almacenamiento. Para obtener más información, consulta Cómo transferir objetos o archivos específicos con un manifiesto.
- Especifica la clase de almacenamiento
- Puedes especificar la
clase de almacenamiento de Cloud Storage que se usará para tus datos en el bucket de destino. Consulta las opciones de
StorageClass
para obtener detalles de REST o usa la marca--custom-storage-class
con Google Cloud CLI.Ten en cuenta que cualquier configuración de clase de almacenamiento se ignora si el bucket de destino tiene habilitada la Clase automática. Si la Clase automática está habilitada, los objetos transferidos al bucket se configuran inicialmente en Standard Storage.
- Conservación de metadatos
-
Cuando se transfieren archivos desde un almacenamiento compatible con S3, el Servicio de transferencia de almacenamiento puede conservar ciertos atributos como metadatos personalizados.
Consulta la sección de Almacenamiento en Cloud Storage compatible con Amazon S3 o S3 de Conservación de metadatos para obtener detalles sobre qué metadatos se pueden conservar y cómo configurar tu transferencia.
- Registro y supervisión
- Las transferencias desde el almacenamiento compatible con S3 se pueden ver en Cloud Logging y Cloud Monitoring. Consulta Cloud Logging para el Servicio de transferencia de almacenamiento y Supervisa trabajos de transferencia si deseas obtener más detalles. También puedes configurar las notificaciones de Pub/Sub.
Crea un grupo de agentes
Para crear un grupo de agentes, haz lo siguiente:
Consola de Google Cloud
En la consola de Google Cloud, ve a la página Grupos de agentes.
Se mostrará la página Grupos de agentes, que enumera tus grupos de agentes existentes.
Haz clic en Crear otro grupo.
Asigna un nombre a tu grupo y, de manera opcional, una descripción.
Puedes optar por establecer un límite de ancho de banda que se aplicará al grupo en general. El ancho de banda especificado en MB/s se dividirá entre todos los agentes del grupo. Para obtener más información, consulta Administrar el ancho de banda de red.
Haz clic en Crear.
API de REST
Usa projects.agentPools.create:
POST https://storagetransfer.googleapis.com/v1/projects/PROJECT_ID/agentPools?agent_pool_id=AGENT_POOL_ID
Aquí:
PROJECT_ID
: Es el ID del proyecto en el que creas el grupo de agentes.AGENT_POOL_ID
: Es el ID del grupo de agentes que creas.
Si un grupo de agentes se detuvo en el estado Creating
durante más de 30 minutos, recomendamos borrar el grupo de agentes y volver a crearlo.
Revocar los permisos necesarios del Servicio de transferencia de almacenamiento de un proyecto mientras un grupo de agentes está en el estado Creating
genera un comportamiento de servicio incorrecto.
gcloud CLI
Para crear un grupo de agentes con la herramienta de línea de comandos de gcloud
, ejecuta [gcloud transfer agent-pools create
][agent-pools-create].
gcloud transfer agent-pools create AGENT_POOL
Las siguientes opciones están disponibles:
AGENT_POOL es un identificador único y permanente para este grupo.
--no-async
bloquea otras tareas en tu terminal hasta que se cree el grupo. Si no se incluye, la creación de grupos se ejecuta de forma asíncrona.--bandwidth-limit
define cuánto ancho de banda de MB/s debe estar disponible para los agentes de este grupo. Un límite de ancho de banda se aplica a todos los agentes de un grupo y puede ayudar a evitar que la carga de trabajo de transferencia del grupo interrumpa otras operaciones que comparten el ancho de banda. Por ejemplo, ingresa “50” para establecer un límite de ancho de banda de 50 MB/s. Si dejas esta marca sin especificar, los agentes del grupo usarán todo el ancho de banda disponible para ellos.--display-name
es un nombre modificable que te ayuda a identificar este grupo. Puedes incluir detalles que podrían no caber en el nombre completo del recurso del grupo.
Instala agentes de transferencia
Los agentes de transferencia son agentes de software que coordinan las actividades de transferencia de tu fuente a través del Servicio de transferencia de almacenamiento. Se deben instalar en un sistema con acceso a tus datos de origen.
gcloud CLI
Si quieres instalar agentes para usarlos con una fuente compatible con S3 mediante la CLI de gcloud
, usa el comando transfer agents install
.
Debes proporcionar credenciales de acceso como variables de entorno, como los valores de AWS_ACCESS_KEY_ID
y AWS_SECRET_ACCESS_KEY
, o almacenadas como credenciales predeterminadas en los archivos de configuración del sistema.
export AWS_ACCESS_KEY_ID=ID
export AWS_SECRET_ACCESS_KEY=SECRET
gcloud transfer agents install --pool=POOL_NAME
Para ejecutar agentes mediante una clave de cuenta de servicio, usa la opción --creds-file
:
gcloud transfer agents install --pool=POOL_NAME \
--creds-file=/relative/path/to/service-account-key.json
Crear un trabajo de transferencia
Consola de Google Cloud
Sigue estos pasos para crear una transferencia de una fuente compatible con S3 a un bucket de Cloud Storage.
Ve a la página Servicio de transferencia de almacenamiento en la consola de Google Cloud.
Haz clic en Crear trabajo de transferencia. Se muestra la página Crea un trabajo de transferencia.
Selecciona Almacenamiento de objetos compatibles con S3 como el Tipo de fuente. El destino debe ser Google Cloud Storage.
Haz clic en Próximo paso.
Configura la fuente
Especifica la información necesaria para esta transferencia:
Selecciona el grupo de agentes que configuraste para esta transferencia.
Ingresa el Nombre del bucket relacionado con el extremo. Por ejemplo, si tus datos se encuentran en la siguiente ubicación:
https://example.com/bucket_a
Ingresa:
bucket_a
Ingresa el Extremo. No incluyas el protocolo (
http://
ohttps://
). Por ejemplo:example.com
Especifica cualquier atributo opcional para este transbordo:
Ingresa la región de firma que se usará para firmar las solicitudes.
Elige el Proceso de firma para esta solicitud.
Selecciona el estilo de direcciones. Esto determina si el nombre del bucket se proporciona en el estilo de ruta de acceso
https://example.com/bucket-name/key-name
) o un estilo de alojamiento virtual (p.ej.,https://bucket-name.example.com/key-name
). Consulta Hosting virtual de buckets en la documentación de Amazon para obtener más información.Selecciona el Protocolo de red.
Selecciona la versión de API de la ficha que deseas usar. Consulta la documentación de ListObjectsV2 y ListObjects para obtener más información.
Haz clic en Próximo paso.
Configura tu receptor
En el campo Bucket o carpeta, ingresa el bucket de destino y el nombre de la carpeta (opcional) o haz clic en Explorar para seleccionar un bucket de una lista de buckets existentes en tu proyecto actual. Para crear un bucket nuevo, haz clic en Crear nuevo bucket.
Haz clic en Próximo paso.
Elige la configuración de transferencia
En el campo Descripción, ingresa una descripción de la transferencia. Como práctica recomendada, ingresa una descripción que sea significativa y única para que puedas distinguir los trabajos.
En Opciones de metadatos, selecciona las opciones predeterminadas o haz clic en Ver y seleccionar opciones para especificar los valores de todos los metadatos admitidos. Consulta Conservación de metadatos para obtener más información.
En Cuándo reemplazar, selecciona una de las siguientes opciones:
Si es diferente: Reemplaza los archivos de destino si el archivo de origen con el mismo nombre tiene diferentes ETags o valores de suma de verificación.
Siempre: Siempre escribe archivos de destino cuando el archivo de origen tiene el mismo nombre, incluso si son idénticos.
En Cuándo borrar, selecciona una de las siguientes opciones:
Nunca: Nunca borres archivos de origen o de destino.
Borrar archivos de la fuente después de la transferencia: Borra los archivos de la fuente después de transferirlos al destino.
Borra los archivos del destino si no están también en el origen: Si los archivos en el bucket de Cloud Storage de destino no están también en el origen, borra los archivos del bucket de Cloud Storage.
Esta opción garantiza que el bucket de destino de Cloud Storage coincida exactamente con tu fuente.
En Opciones de notificación, selecciona tu tema de Pub/Sub y los eventos a los que deseas notificar. Consulta las notificaciones de Pub/Sub para obtener más detalles.
Haz clic en Próximo paso.
Programar la transferencia
Puedes programar tu transferencia para que se ejecute una sola vez o configurar una transferencia recurrente.
Haz clic en Crear para crear el trabajo de transferencia.
gcloud CLI
Antes de usar la CLI de gcloud
para crear una transferencia, sigue las instrucciones en Configura el acceso a un receptor de Cloud Storage.
Si quieres usar la CLI de gcloud
para crear una transferencia de una fuente compatible con S3 a un bucket de Cloud Storage, usa el siguiente comando.
gcloud transfer jobs create s3://SOURCE_BUCKET_NAME gs://SINK_BUCKET_NAME \
--source-agent-pool=POOL_NAME \
--source-endpoint=ENDPOINT \
--source-signing-region=REGION \
--source-auth-method=AWS_SIGNATURE_V2 | AWS_SIGNATURE_V4 \
--source-request-model=PATH_STYLE | VIRTUAL_HOSTED_STYLE \
--source-network-protocol=HTTP | HTTPS \
--source-list-api=LIST_OBJECTS | LIST_OBJECTS_V2
Las siguientes marcas son obligatorias:
--source-agent-pool
es el nombre del grupo de agentes que se usará para esta transferencia.--source-endpoint
especifica el extremo del sistema de almacenamiento. Por ejemplo,s3.us-east.example.com
Consulta con tu proveedor para conocer el formato correcto.
Las marcas restantes son opcionales:
--source-signing-region
especifica una región para firmar solicitudes. Omite esta marca si tu proveedor de almacenamiento no requiere una región de firma.--source-auth-method
especifica el método de autenticación que se usará. Los valores válidos sonAWS_SIGNATURE_V2
oAWS_SIGNATURE_V4
. Consulta la documentación de SigV4 y SigV2 de Amazon para obtener más información.--source-request-model
especifica el estilo de asignación de direcciones que se debe usar. Los valores válidos sonPATH_STYLE
oVIRTUAL_HOSTED_STYLE
. El estilo de ruta de acceso usa el formatohttps://s3.REGION.example.com/BUCKET_NAME/KEY_NAME
. El estilo de alojamiento virtual usa el formato “https://BUCKET_NAME.s3.REGION.example.com/KEY_NAME.--source-network-protocol
especifica el protocolo de red que los agentes deben usar para este trabajo. Los valores válidos sonHTTP
oHTTPS
.--source-list-api
especifica la versión de la API de S3 para mostrar objetos del bucket. Los valores válidos sonLIST_OBJECTS
oLIST_OBJECTS_V2
. Consulta la documentación de Amazon sobre ListObjectsV2 y ListObjects para obtener más información.
Para obtener opciones adicionales de trabajo de transferencia, ejecuta gcloud transfer jobs create --help
o consulta la documentación de referencia de gcloud
.
API de REST
Antes de usar la API de REST para crear una transferencia, sigue las instrucciones en Configura el acceso a un receptor de Cloud Storage.
Para crear una transferencia desde una fuente compatible con S3 mediante la API de REST, crea un objeto JSON similar al siguiente ejemplo.
POST https://storagetransfer.googleapis.com/v1/transferJobs
{
...
"transferSpec": {
"source_agent_pool_name":"POOL_NAME",
"awsS3CompatibleData": {
"region":"us-east-1",
"s3Metadata":{
"protocol": "NETWORK_PROTOCOL_HTTPS",
"requestModel": "REQUEST_MODEL_VIRTUAL_HOSTED_STYLE",
"authMethod": "AUTH_METHOD_AWS_SIGNATURE_V4"
},
"endpoint": "example.com",
"bucketName": "BUCKET_NAME",
"path": "PATH",
},
"gcsDataSink": {
"bucketName": "SINK_NAME",
"path": "SINK_PATH"
},
"transferOptions": {
"deleteObjectsFromSourceAfterTransfer": false
}
}
}
Consulta la referencia de la API de AwsS3CompatibleData
para obtener descripciones de los campos.
Bibliotecas cliente
Antes de usar las bibliotecas cliente para crear una transferencia, sigue las instrucciones en Configura el acceso a un receptor de Cloud Storage.
Go
Si deseas obtener información sobre cómo instalar y usar la biblioteca cliente para el Servicio de transferencia de almacenamiento, consulta Bibliotecas cliente del Servicio de transferencia de almacenamiento. Para obtener más información, consulta la documentación de referencia de la API de Go del Servicio de transferencia de almacenamiento.
Para autenticarte en el Servicio de transferencia de almacenamiento, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Si deseas obtener información sobre cómo instalar y usar la biblioteca cliente para el Servicio de transferencia de almacenamiento, consulta Bibliotecas cliente del Servicio de transferencia de almacenamiento. Para obtener más información, consulta la documentación de referencia de la API de Java del Servicio de transferencia de almacenamiento.
Para autenticarte en el Servicio de transferencia de almacenamiento, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Node.js
Si deseas obtener información sobre cómo instalar y usar la biblioteca cliente para el Servicio de transferencia de almacenamiento, consulta Bibliotecas cliente del Servicio de transferencia de almacenamiento. Para obtener más información, consulta la documentación de referencia de la API de Node.js del Servicio de transferencia de almacenamiento.
Para autenticarte en el Servicio de transferencia de almacenamiento, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Si deseas obtener información sobre cómo instalar y usar la biblioteca cliente para el Servicio de transferencia de almacenamiento, consulta Bibliotecas cliente del Servicio de transferencia de almacenamiento. Para obtener más información, consulta la documentación de referencia de la API de Python del Servicio de transferencia de almacenamiento.
Para autenticarte en el Servicio de transferencia de almacenamiento, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Preguntas frecuentes
¿La transferencia desde un almacenamiento compatible con S3 tiene algún costo?
Las transferencias desde el almacenamiento compatible con S3 no generan la tarifa por “Transferencias del Servicio de transferencia de almacenamiento que requieren agentes”. Consulta la sección Precios para conocer otras tarifas que se puedan generar. Es posible que se apliquen cargos operativos y de transferencia de datos saliente por parte del proveedor de servicios en la nube de origen.
¿Cloud Logging es compatible con las transferencias de almacenamiento compatibles con S3?
Sí, puedes habilitar Cloud Logging para las transferencias si sigues las instrucciones en Cloud Logging para el Servicio de transferencia de almacenamiento.
¿Se admiten transferencias mediante un manifiesto?
Sí, los archivos de manifiesto son compatibles con las transferencias compatibles con S3.
Si agrego un objeto al bucket de origen después de que el trabajo comienza, ¿se transfiere ese objeto?
El Servicio de transferencia de almacenamiento realiza una operación de lista en el bucket de origen para calcular la diferencia con respecto al destino. Si la operación de lista ya se completó cuando se agrega el objeto nuevo, ese objeto se omitirá hasta la próxima transferencia.
¿El Servicio de transferencia de almacenamiento realiza una coincidencia de suma de comprobación en fuentes compatibles con S3?
El Servicio de transferencia de almacenamiento depende de que la fuente devuelva los datos de suma de comprobación. En el caso del almacenamiento compatible con S3, el Servicio de transferencia de almacenamiento espera que el Etag del objeto sea el hash MD5 del objeto.
Sin embargo, los objetos que se transfirieron al almacenamiento compatible con S3 mediante una carga multiparte de S3 no tienen ETags MD5. En este caso, el Servicio de transferencia de almacenamiento usa el tamaño del archivo para validar el objeto transferido.
¿Qué capacidad de procesamiento se puede lograr para las transferencias desde almacenamiento compatible con S3?
Se puede escalar la capacidad de procesamiento de la transferencia si agregas más agentes de transferencia. Recomendamos usar 3 agentes para la tolerancia a errores y para llenar una canalización de menos de 10 Gbps. Para escalar más, agrega más agentes. Se pueden agregar y quitar agentes mientras una transferencia está en proceso.
¿Dónde se deben implementar los agentes de transferencia para transferir datos de Amazon S3 a Cloud Storage?
Puedes instalar agentes en Amazon EC2 o EKS dentro de la misma región que tu bucket. También puedes ejecutar agentes en Google Cloud en la región más cercana.