Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Behebung von Problemen mit dem SFTP-Connector
In diesem Abschnitt werden mögliche Lösungen für Probleme mit SFTP-Anschlüssen beschrieben.
Themen
Beheben Sie Probleme beim Hinzufügen vertrauenswürdiger Hostschlüssel für Ihren SFTP-Connector
Beschreibung
Wenn Sie einen SFTP-Connector erstellen oder bearbeiten und einen vertrauenswürdigen Hostschlüssel hinzufügen, wird die folgende Fehlermeldung angezeigt: Failed to edit connector details (Invalid
host key format.)
Ursache
Wenn Sie einen korrekten öffentlichen Schlüssel einfügen, liegt das Problem möglicherweise darin, dass Sie den comment Teil des Schlüssels eingefügt haben. AWS Transfer Family akzeptiert derzeit den Kommentarteil des Schlüssels nicht.
Lösung
Löscht den Kommentarteil des Schlüssels, wenn Sie ihn in das Textfeld einfügen. Gehen Sie beispielsweise davon aus, dass Ihr Schlüssel wie folgt aussieht:
ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com
Entfernen Sie den Text, der auf die == Zeichen folgt, und fügen Sie nur den Teil des Schlüssels ein, der == bis einschließlich
ssh-rsa AAAA...==
Die Schlüsselverhandlung schlägt fehl
Beschreibung
Sie erhalten eine Fehlermeldung, wenn die Schlüsselaustauschverhandlung fehlschlägt. Zum Beispiel:
Key exchange negotiation failed due to incompatible host key algorithms. Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]
Ursache
Dieser Fehler ist darauf zurückzuführen, dass es keine Überschneidung zwischen den vom Server unterstützten Host-Schlüsselalgorithmen und den vom Connector unterstützten Algorithmen gibt.
Lösung
Stellen Sie sicher, dass der Remoteserver mindestens einen der in der Fehlermeldung aufgeführten Client-Host-Schlüsselalgorithmen unterstützt. Eine Liste der unterstützten Algorithmen finden Sie unterAWS Transfer Family Sicherheitsrichtlinien für SFTP-Konnektoren.
Drosselung des SFTP-Anschlusses
Beschreibung
Bei der Verwendung von SFTP-Konnektoren für Dateiübertragungen treten Fehler wie die folgenden auf:
{"type":"ExecutionThrottled","details":{},"connectorId":"c-1234567890abcdef0"}
Oder Sie stellen fest, dass Dateiübertragungen bei Vorgängen mit hohem Volumen verzögert werden oder zeitweise fehlschlagen.
Ursache
SFTP-Konnektoren verfügen über Dienstkontingente, die die Anzahl gleichzeitiger Dateiübertragungen und API-Operationen begrenzen. Wenn diese Grenzwerte überschritten werden, erfolgt eine Drosselung, um den Service zu schützen und eine faire Nutzung durch alle Kunden sicherzustellen.
Lösung
Probieren Sie die folgenden Lösungen aus, um Probleme mit dem SFTP-Connector zu beheben:
-
Implementieren Sie exponentielle Backoff- und Wiederholungslogik in Ihren Anwendungen. Erstellen Sie beispielsweise eine Funktion, die fehlgeschlagene Operationen automatisch wiederholt, wobei die Wartezeiten zwischen den Versuchen zunehmen.
-
Implementieren Sie die Ratenbegrenzung in Ihrer Anwendung:
-
Beschränken Sie die Anzahl gleichzeitiger Übertragungen.
-
Fügen Sie Verzögerungen zwischen Übertragungsstapeln hinzu.
-
-
Überwachen Sie Ihre Nutzung anhand der Servicekontingente:
-
Verwenden Sie CloudWatch Metriken, um die API-Nutzung zu verfolgen.
-
Richten Sie Alarme ein, um Sie zu benachrichtigen, wenn sich die Kontingentgrenzen nähern.
-
-
Optionen zur Skalierung Ihrer SFTP-Anschlüsse finden Sie unterSkalierung Ihrer SFTP-Konnektoren.
-
Wenn die Drosselung weiterhin besteht und sich auf Ihren Geschäftsbetrieb auswirkt, fordern Sie über die Service-Kontingents-Konsole eine Erhöhung des Kontingents an.
Optimierung der Leistung des SFTP-Connectors
Beschreibung
Ihre SFTP-Connector-Übertragungen sind langsamer als erwartet, oder es kommt zu einer inkonsistenten Leistung.
Ursache
Die Leistung des SFTP-Connectors kann durch verschiedene Faktoren beeinflusst werden, darunter Netzwerkbedingungen, Dateigrößen, Remoteserverkonfiguration und Beschränkungen für gleichzeitige Übertragungen.
Lösung
So optimieren Sie die Leistung des SFTP-Connectors:
-
Konfigurieren Sie Ihren Remote-SFTP-Server für eine optimale Leistung:
-
Erhöhen Sie die maximale Anzahl an Sitzungen und Übertragungen pro Sitzung
-
Optimieren Sie die TCP-Fenstergrößen für Verbindungen mit hoher Latenz
-
Verwenden Sie die Komprimierung, wenn sie von beiden Seiten unterstützt wird
-
-
Erwägen Sie die Netzwerkoptimierung, indem Sie Ihren Transfer Family Family-Connector in einer Region in der Nähe Ihres Remote-SFTP-Servers platzieren.
-
Implementieren Sie eine Überwachungsstrategie, um Leistungsengpässe zu identifizieren:
-
Überwachen Sie den Netzwerkdurchsatz und die Latenz
-
Analysieren Sie Protokolle auf Muster bei langsamen Übertragungen
-
Behebung von VPC-Verbindungsproblemen
In diesem Abschnitt werden Lösungen für häufig auftretende Probleme mit VPC_Lattice-fähigen SFTP-Konnektoren beschrieben.
Der Connector blieb im Status PENDING hängen
Beschreibung
Ihr VPC_Lattice-fähiger SFTP-Connector bleibt für einen längeren Zeitraum (mehr als 10 Minuten) im PENDING Status.
Ursache
Dies kann auf Verzögerungen bei der DNS-Auflösung, Probleme mit der Konfiguration von Resource Gateway oder Netzwerkzuordnungsproblemen mit VPC VPC-Lattice-Dienst zurückzuführen sein.
Lösung
Wenden Sie sich AWS -Support an AWS Contact
-
Stellen Sie sicher, dass Ihr Resource Gateway den
ACTIVEStatus hat:aws vpc-lattice get-resource-gateway --resource-gateway-identifierrgw-1234567890abcdef0 -
Stellen Sie sicher, dass Ihre Ressourcenkonfiguration richtig konfiguriert und aktiv ist:
aws vpc-lattice get-resource-configuration --resource-configuration-identifierrcfg-1234567890abcdef0 -
Stellen Sie sicher, dass Ihr Resource Gateway über Subnetze in mindestens zwei Availability Zones verfügt, die VPC Lattice unterstützen.
-
Wenn das Problem weiterhin besteht, löschen Sie den Connector und erstellen Sie ihn mit derselben Konfiguration neu.
Der Konnektor hat den Status FEHLER
Beschreibung
Ihr VPC_Lattice-fähiger SFTP-Connector zeigt den Status mit Fehlerdetails an. ERRORED
Ursache
Zu den häufigsten Ursachen gehören ein ungültiger ARN für die Ressourcenkonfiguration, unzureichende IP-Adressen in VPC-Subnetzen oder regionsübergreifende Versuche zur gemeinsamen Nutzung von Ressourcen.
Lösung
-
Überprüfen Sie die Fehlerdetails mithilfe von:
describe-connectoraws transfer describe-connector --connector-idc-1234567890abcdef0 -
Stellen Sie sicher, dass der ARN für die Ressourcenkonfiguration korrekt ist und sich in derselben Region wie Ihr Connector befindet.
-
Stellen Sie sicher, dass Ihre VPC-Subnetze über ausreichend verfügbare IP-Adressen für das Resource Gateway verfügen.
-
Stellen Sie sicher, dass Ihr Ressourcenkonfigurationsziel (IP-Adresse oder DNS-Name) von Ihrer VPC aus erreichbar ist.
Fehler „Öffentliche IP-Adresse wird nicht unterstützt“
Beschreibung
Sie erhalten eine Fehlermeldung, wenn Sie versuchen, eine Ressourcenkonfiguration mit einer öffentlichen IP-Adresse zu erstellen: ValidationException: IP address x.x.x.x is not in allowed
ranges.
Ursache
Ressourcenkonfigurationen für öffentliche Endpunkte müssen DNS-Namen verwenden, keine IP-Adressen.
Lösung
Verwenden Sie bei der Erstellung der Ressourcenkonfiguration den öffentlichen DNS-Namen Ihres SFTP-Servers anstelle seiner IP-Adresse:
aws vpc-lattice create-resource-configuration \ --name my-public-server-config \ --resource-gateway-identifierrgw-1234567890abcdef0\ --resource-configuration-definition dnsResource={domainName="my.sftp.server.com"} \ --port-ranges 22
Fehler: Availability Zone wird nicht unterstützt
Beschreibung
Beim Erstellen eines Resource Gateways wird eine Fehlermeldung angezeigt: Subnet subnet-xxx is
not valid because it is not in a supported Availability Zone.
Ursache
Nicht alle Availability Zones unterstützen VPC Lattice Cross-VPC-Ressourcenzugriff. In der Fehlermeldung sind die für Ihre Region unterstützten AZs Optionen aufgeführt.
Lösung
-
Erstellen Sie Subnetze in den unterstützten Availability Zones, die in der Fehlermeldung aufgeführt sind.
-
Aktualisieren Sie Ihr Resource Gateway so, dass nur Subnetze aus unterstützten AZs Subnetzen verwendet werden.
-
Stellen Sie sicher, dass Sie mindestens zwei Subnetze in verschiedenen unterstützten Subnetzen haben. AZs
Verbindungs-Timeouts mit VPC_LATTICE-Anschlüssen
Beschreibung
Bei Dateiübertragungen über VPC-Konnektoren kommt es zu Zeitüberschreitungen oder sie schlagen zeitweise fehl.
Ursache
VPC Lattice hat Verbindungslimits (350 Verbindungen pro Ressource) und Leerlauf-Timeouts (350 Sekunden für TCP).
Lösung
-
Überwachen Sie gleichzeitige Verbindungen, um das Limit von 350 Verbindungen pro Ressource einzuhalten.
-
Implementieren Sie Verbindungspooling und Wiederverwendung in Ihren Anwendungen.
-
Konfigurieren Sie entsprechende Timeout-Werte in Ihren SFTP-Clientanwendungen (weniger als 350 Sekunden).
-
Erwägen Sie, mehrere Ressourcenkonfigurationen für dasselbe Ziel zu erstellen, um die Last zu verteilen.
Verschiedene Probleme mit dem SFTP-Connector
Beschreibung
Sie erhalten nach der Ausführung eine FehlermeldungStartFileTransfer, kennen aber die Ursache des Problems nicht, und nach dem API-Aufruf wird nur die Connector-ID zurückgegeben.
Ursache
Dieser Fehler kann mehrere Ursachen haben. Zur Fehlerbehebung empfehlen wir Ihnen, Ihren Connector zu testen und Ihre CloudWatch Logs zu durchsuchen.
Lösung
-
Testen Sie Ihren Connector: SieheTesten Sie einen SFTP-Connector. Wenn der Test fehlschlägt, gibt das System eine Fehlermeldung aus, die auf dem Grund basiert, warum der Test fehlgeschlagen ist. In diesem Abschnitt wird beschrieben, wie Sie Ihren Connector entweder von der Konsole aus oder mithilfe des TestConnectionAPI-Befehls testen.
-
CloudWatch Protokolle für Ihren Connector anzeigen: SieheBeispielprotokolleinträge für SFTP-Konnektoren. Dieses Thema enthält Beispiele für Protokolleinträge für SFTP-Konnektoren und die Benennungskonvention, die Ihnen bei der Suche nach den entsprechenden Protokollen helfen soll.
