Solución de los problemas con el conector SFTP - AWS Transfer Family
Solución de los problemas al agregar claves de host confiables para su conector SFTPLa negociación clave fallaRegulación del conector SFTPOptimización del rendimiento del conector SFTPSolucionar problemas de conectividad de VPCProblemas varios con el conector SFTP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de los problemas con el conector SFTP

En esta sección se describen las posibles soluciones para los problemas relacionados con los conectores SFTP.

Solución de los problemas al agregar claves de host confiables para su conector SFTP

Descripción

Al crear o editar un conector SFTP y añadir una clave de host de confianza, aparece el siguiente error: Failed to edit connector details (Invalid host key format.)

Causa

Si pegas una clave pública correcta, el problema puede ser que hayas incluido esa comment parte de la clave. AWS Transfer Family actualmente no acepta la parte de comentarios de la clave.

Solución

Elimine la parte de comentario de la clave al pegarla en el campo de texto. Por ejemplo, supongamos que su clave tiene un aspecto similar al siguiente:

ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com

Elimine el texto que sigue a los == caracteres y pegue solo la parte de la clave que llegue hasta el ==.

ssh-rsa AAAA...==

La negociación clave falla

Descripción

Recibe un error en el que falla la negociación de intercambio de claves. Por ejemplo:

Key exchange negotiation failed due to incompatible host key algorithms. 
Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384,
ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]

Causa

Este error se debe a que no hay superposición entre los algoritmos de clave de host compatibles con el servidor y los que admite el conector.

Solución

Asegúrese de que el servidor remoto admita al menos uno de los algoritmos clave del host del cliente que aparecen en el mensaje de error. Para ver la lista de los algoritmos admitidos, consulte AWS Transfer Family Políticas de seguridad para conectores SFTP.

Regulación del conector SFTP

Descripción

Al utilizar los conectores SFTP para la transferencia de archivos, se producen errores como los siguientes:

{"type":"ExecutionThrottled","details":{},"connectorId":"c-1234567890abcdef0"}

O bien, observa que las transferencias de archivos se retrasan o fallan de forma intermitente durante operaciones de gran volumen.

Causa

Los conectores SFTP tienen cuotas de servicio que limitan la cantidad de transferencias de archivos y operaciones de API simultáneas. Cuando se superan estos límites, se produce una limitación para proteger el servicio y garantizar un uso justo por parte de todos los clientes.

Solución

Para solucionar los problemas del conector SFTP, pruebe las siguientes soluciones:

  1. Implemente una lógica de retroceso exponencial y reintento en sus aplicaciones. Por ejemplo, cree una función que reintente automáticamente las operaciones fallidas aumentando los tiempos de espera entre intentos.

  2. Implemente la limitación de velocidad en su aplicación:

    • Limite el número de transferencias simultáneas.

    • Añada demoras entre lotes de transferencias.

  3. Controle su uso comparándolo con las cuotas de servicio:

    • Usa CloudWatch métricas para hacer un seguimiento del uso de la API.

    • Configura alarmas para que te notifiquen cuando te acerques a los límites de la cuota.

  4. Para ver las opciones para escalar los conectores SFTP, consulteEscalar sus conectores SFTP.

  5. Si la limitación persiste y afecta a sus operaciones empresariales, solicite un aumento de cuota a través de la consola Service Quotas.

Optimización del rendimiento del conector SFTP

Descripción

Las transferencias del conector SFTP son más lentas de lo esperado o el rendimiento no es uniforme.

Causa

El rendimiento del conector SFTP puede verse afectado por varios factores, como las condiciones de la red, el tamaño de los archivos, la configuración del servidor remoto y los límites de transferencia simultánea.

Solución

Para optimizar el rendimiento del conector SFTP:

  • Configure su servidor SFTP remoto para obtener un rendimiento óptimo:

    • Aumente el número máximo de sesiones y transferencias por sesión

    • Optimice los tamaños de las ventanas TCP para conexiones de alta latencia

    • Utilice la compresión si ambos extremos la admiten

  • Considere la optimización de la red colocando el conector Transfer Family en una región cercana a su servidor SFTP remoto.

  • Implemente una estrategia de monitoreo para identificar los cuellos de botella en el rendimiento:

    • Supervise el rendimiento y la latencia de la red

    • Analice los registros para detectar patrones en las transferencias lentas

Solucionar problemas de conectividad de VPC

En esta sección, se describen las soluciones para los problemas más comunes de los conectores SFTP habilitados para VPC_Lattice.

El conector está atascado en estado PENDIENTE

Descripción

El conector SFTP habilitado para VPC_Lattice permanece en PENDING estado durante un período prolongado (más de 10 minutos).

Causa

Esto puede ocurrir debido a retrasos en la resolución del DNS, problemas de configuración de Resource Gateway o problemas de asociación de redes del servicio VPC Lattice.

Solución

Póngase AWS Support en contacto con Contact AWS para que le ayuden a analizar la causa raíz del problema. También puede probar la siguiente solución alternativa.

  1. Compruebe que su Resource Gateway esté en ACTIVE estado:

    aws vpc-lattice get-resource-gateway --resource-gateway-identifier rgw-1234567890abcdef0

  2. Compruebe que la configuración de recursos esté correctamente configurada y activa:

    aws vpc-lattice get-resource-configuration --resource-configuration-identifier rcfg-1234567890abcdef0

  3. Asegúrese de que su Resource Gateway tenga subredes en al menos dos zonas de disponibilidad que admitan VPC Lattice.

  4. Si el problema persiste, elimine y vuelva a crear el conector con la misma configuración.

Conector en estado ERRÓNEO

Descripción

El conector SFTP habilitado para VPC_Lattice muestra el estado con detalles del error. ERRORED

Causa

Las causas más comunes incluyen un ARN de configuración de recursos no válido, direcciones IP insuficientes en las subredes de VPC o intentos de compartir recursos entre regiones.

Solución

  1. Compruebe los detalles del error mediante: describe-connector

    aws transfer describe-connector --connector-id c-1234567890abcdef0

  2. Compruebe que el ARN de la configuración de recursos sea correcto y se encuentre en la misma región que el conector.

  3. Asegúrese de que las subredes de VPC tengan suficientes direcciones IP disponibles para Resource Gateway.

  4. Compruebe que su destino de configuración de recursos (dirección IP o nombre DNS) sea accesible desde su VPC.

Error: la dirección IP pública no es compatible

Descripción

Aparece un error al intentar crear una configuración de recursos con una dirección IP pública: ValidationException: IP address x.x.x.x is not in allowed ranges.

Causa

Las configuraciones de recursos para los puntos finales públicos deben usar nombres DNS, no direcciones IP.

Solución

Utilice el nombre DNS público del servidor SFTP en lugar de su dirección IP al crear la configuración de recursos:

aws vpc-lattice create-resource-configuration \
    --name my-public-server-config \
    --resource-gateway-identifier rgw-1234567890abcdef0 \
    --resource-configuration-definition dnsResource={domainName="my.sftp.server.com"} \
    --port-ranges 22

Error: zona de disponibilidad no admitida

Descripción

Aparece un error al crear una pasarela de recursos: Subnet subnet-xxx is not valid because it is not in a supported Availability Zone.

Causa

No todas las zonas de disponibilidad admiten el acceso a recursos de VPC Lattice Cross-VPC. El mensaje de error indica las compatibles AZs en su región.

Solución

  1. Cree subredes en las zonas de disponibilidad compatibles que aparecen en el mensaje de error.

  2. Actualice su Resource Gateway para que utilice únicamente las subredes compatibles AZs.

  3. Asegúrese de que se admiten al menos dos subredes diferentes. AZs

Tiempos de espera de conexión con conectores VPC_LATTICE

Descripción

Las transferencias de archivos a través de conectores de VPC agotan el tiempo de espera o fallan de forma intermitente.

Causa

VPC Lattice tiene límites de conexión (350 conexiones por recurso) y tiempos de espera de inactividad (350 segundos para TCP).

Solución

  1. Supervise las conexiones simultáneas para mantenerse dentro del límite de 350 conexiones por recurso.

  2. Implemente la agrupación de conexiones y la reutilización en sus aplicaciones.

  3. Configure los valores de tiempo de espera adecuados en sus aplicaciones cliente de SFTP (menos de 350 segundos).

  4. Considere la posibilidad de crear varias configuraciones de recursos para el mismo destino a fin de distribuir la carga.

Problemas varios con el conector SFTP

Descripción

Recibes un error después de ejecutarloStartFileTransfer, pero no conoces la causa del problema y solo se devuelve el ID del conector tras la llamada a la API.

Causa

Este error puede deberse a varias causas. Para solucionar el problema, le recomendamos que pruebe el conector y busque en CloudWatch los registros.

Solución

  • Pruebe el conector: consultePrueba de un conector SFTP. Si la prueba no es satisfactoria, el sistema muestra un mensaje de error en función del motivo por el que no se ha realizado la prueba. En esa sección se describe cómo probar el conector desde la consola o mediante el comando TestConnectionAPI.

  • Ver CloudWatch los registros de su conector: consulteEjemplos de entradas de registro para conectores SFTP. En este tema se proporcionan ejemplos de las entradas de registro del conector SFTP y de la convención de nomenclatura para ayudarle a encontrar los registros adecuados.