Solución de los problemas con el conector SFTP - AWS Transfer Family
Solución de los problemas al agregar claves de host confiables para su conector SFTPLa negociación clave fallaRegulación del conector SFTPOptimización del rendimiento del conector SFTPProblemas varios con el conector SFTP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de los problemas con el conector SFTP

En esta sección se describen las posibles soluciones para los problemas relacionados con los conectores SFTP.

Solución de los problemas al agregar claves de host confiables para su conector SFTP

Descripción

Al crear o editar un conector SFTP y añadir una clave de host de confianza, aparece el siguiente error: Failed to edit connector details (Invalid host key format.)

Causa

Si pegas una clave pública correcta, el problema puede ser que hayas incluido esa comment parte de la clave. AWS Transfer Family actualmente no acepta la parte de comentarios de la clave.

Solución

Elimine la parte de comentario de la clave al pegarla en el campo de texto. Por ejemplo, supongamos que su clave tiene un aspecto similar al siguiente:

ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com

Elimine el texto que sigue a los == caracteres y pegue solo la parte de la clave que llegue hasta el ==.

ssh-rsa AAAA...==

La negociación clave falla

Descripción

Recibe un error en el que falla la negociación de intercambio de claves. Por ejemplo:

Key exchange negotiation failed due to incompatible host key algorithms. 
Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384,
ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]

Causa

Este error se debe a que no hay superposición entre los algoritmos de clave de host compatibles con el servidor y los que admite el conector.

Solución

Asegúrese de que el servidor remoto admita al menos uno de los algoritmos clave del host del cliente que aparecen en el mensaje de error. Para ver la lista de los algoritmos admitidos, consulte AWS Transfer Family Políticas de seguridad para conectores SFTP.

Regulación del conector SFTP

Descripción

Al utilizar los conectores SFTP para la transferencia de archivos, se producen errores como los siguientes:

{"type":"ExecutionThrottled","details":{},"connectorId":"c-1234567890abcdef0"}

O bien, observa que las transferencias de archivos se retrasan o fallan de forma intermitente durante operaciones de gran volumen.

Causa

Los conectores SFTP tienen cuotas de servicio que limitan la cantidad de transferencias de archivos y operaciones de API simultáneas. Cuando se superan estos límites, se produce una limitación para proteger el servicio y garantizar un uso justo por parte de todos los clientes.

Solución

Para solucionar los problemas del conector SFTP, pruebe las siguientes soluciones:

  1. Implemente una lógica de retroceso exponencial y reintento en sus aplicaciones. Por ejemplo, cree una función que reintente automáticamente las operaciones fallidas aumentando los tiempos de espera entre los intentos.

  2. Implemente la limitación de velocidad en su aplicación:

    • Limite el número de transferencias simultáneas.

    • Añada demoras entre lotes de transferencias.

  3. Controle su uso comparándolo con las cuotas de servicio:

    • Usa CloudWatch métricas para hacer un seguimiento del uso de la API.

    • Configura alarmas para que te notifiquen cuando te acerques a los límites de la cuota.

  4. Para ver las opciones para escalar los conectores SFTP, consulteEscalar sus conectores SFTP.

  5. Si la limitación persiste y afecta a sus operaciones empresariales, solicite un aumento de cuota a través de la consola Service Quotas.

Optimización del rendimiento del conector SFTP

Descripción

Las transferencias del conector SFTP son más lentas de lo esperado o el rendimiento no es uniforme.

Causa

El rendimiento del conector SFTP puede verse afectado por varios factores, como las condiciones de la red, el tamaño de los archivos, la configuración del servidor remoto y los límites de transferencia simultánea.

Solución

Para optimizar el rendimiento del conector SFTP:

  • Configure su servidor SFTP remoto para obtener un rendimiento óptimo:

    • Aumente el número máximo de sesiones y transferencias por sesión

    • Optimice los tamaños de las ventanas TCP para conexiones de alta latencia

    • Utilice la compresión si es compatible con ambos extremos

  • Considere la optimización de la red, colocando el conector Transfer Family en una región cercana a su servidor SFTP remoto.

  • Implemente una estrategia de monitoreo para identificar los cuellos de botella en el rendimiento:

    • Supervise el rendimiento y la latencia de la red

    • Analice los registros para detectar patrones en las transferencias lentas

Problemas varios con el conector SFTP

Descripción

Recibes un error después de ejecutarloStartFileTransfer, pero no conoces la causa del problema y solo se devuelve el ID del conector tras la llamada a la API.

Causa

Este error puede deberse a varias causas. Para solucionar el problema, le recomendamos que pruebe el conector y busque en CloudWatch los registros.

Solución

  • Pruebe el conector: consultePrueba de un conector SFTP. Si la prueba no es satisfactoria, el sistema muestra un mensaje de error en función del motivo por el que no se ha realizado la prueba. En esa sección se describe cómo probar el conector desde la consola o mediante el TestConnectionComando de API.

  • Ver CloudWatch los registros de su conector: consulteEjemplos de entradas de registro para conectores SFTP. En este tema se proporcionan ejemplos de las entradas de registro del conector SFTP y de la convención de nomenclatura para ayudarle a encontrar los registros adecuados.